Adwind RAT, um dos mais RATs propagação (Trojans de acesso remoto), foi recentemente rebatizada, glamorously retornando ao mercado subterrâneo com um novo nome – JBifrost.
Isso está longe da primeira vez que o malware muda de nome e se torna ativo novamente. Primeiro foi detectado em janeiro 2012 quando estava indo pelo nome Frutos RAT. Então, reapareceu em janeiro 2013 como o Adwind RAT.
Mais tarde, a ameaça foi renomeada para Unrecom RAT em fevereiro 2014, como AlienSpy em outubro 2014, e como JSocket RAT em junho 2015, Softpedia aponta.
O JSocker RAT foi desvendado pela Kaspersky em fevereiro 2016 de uma forma muito longa e relatório detalhado. não é de surpreender, a operação do RAT foi encerrada logo após a publicação do relatório. Os operadores do RAT, Contudo, parecem inquietos, pois os pesquisadores da Fortinet revelaram recentemente que a ameaça é revivida mais uma vez em maio 2016. Desta vez, está indo pelo nome JBifrost RAT.
Um olhar sobre a última campanha do JBifrost
o Equipe Fortinet é certo que o JBifrost é um Adwind RAT renomeado com uma nova GUI e alguns novos recursos.
O JBifrost atualizado não pode mais ser comprado livremente, em comparação com variantes anteriores, nas quais qualquer parte interessada pode obter seu código. Potenciais criminosos cibernéticos agora precisa de um código de convite poder se registrar em seu site e, eventualmente, comprar o RAT.
Agora o JBifrost está sendo vendido por $45 por um mês
A taxa de assinatura e renovação é de $40. Esta não é a única mudança notável no RAT. A maneira como os criminosos cibernéticos recolhem o dinheiro também é renovada - pagamentos anteriores via PerfectMoney, CoinPayments, Advcash, EntroMoney, e Bitcoin foram aceitos. Agora, Bitcoin permaneceu o único método de pagamento disponível.
De acordo com Fortinet, O JBifrost foi baixado de sua página inicial 1,566 vezes. Também foi detectado em campanhas de distribuição de malware ao vivo:
Com base em nossas descobertas, é claro que os perpetradores do Adwind pretendem permanecer no mercado simplesmente mudando a marca de seu RAT sempre que aparecerem no noticiário. Eles fazem isso migrando suas contas de assinantes atuais para um novo site. Eles também parecem ser mais cautelosos, pois seu site é acessível apenas para usuários convidados, e eles estão usando Bitcoin como seu único modo de pagamento.
Os pesquisadores também confirmam que o JBifrost RAT está sendo utilizado em ataques ativos, incluindo ataques relacionados ao comprometimento do e-mail comercial (BEC) esquemas.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga:
you Are so beautiful.no errors