Adwind RAT, um dos mais RATs propagação (Trojans de acesso remoto), foi recentemente rebatizada, glamorously retornando ao mercado subterrâneo com um novo nome – JBifrost.
Isso está longe da primeira vez que o malware muda de nome e se torna ativo novamente. Primeiro foi detectado em janeiro 2012 quando estava indo pelo nome Frutos RAT. Então, reapareceu em janeiro 2013 como o Adwind RAT.
Mais tarde, a ameaça foi renomeada para Unrecom RAT em fevereiro 2014, como AlienSpy em outubro 2014, e como JSocket RAT em junho 2015, Softpedia aponta.
O JSocker RAT foi desvendado pela Kaspersky em fevereiro 2016 de uma forma muito longa e relatório detalhado. não é de surpreender, a operação do RAT foi encerrada logo após a publicação do relatório. Os operadores do RAT, Contudo, parecem inquietos, pois os pesquisadores da Fortinet revelaram recentemente que a ameaça é revivida mais uma vez em maio 2016. Desta vez, está indo pelo nome JBifrost RAT.
Um olhar sobre a última campanha do JBifrost
o Equipe Fortinet é certo que o JBifrost é um Adwind RAT renomeado com uma nova GUI e alguns novos recursos.
O JBifrost atualizado não pode mais ser comprado livremente, em comparação com variantes anteriores, nas quais qualquer parte interessada pode obter seu código. Potenciais criminosos cibernéticos agora precisa de um código de convite poder se registrar em seu site e, eventualmente, comprar o RAT.
Agora o JBifrost está sendo vendido por $45 por um mês
A taxa de assinatura e renovação é de $40. Esta não é a única mudança notável no RAT. A maneira como os criminosos cibernéticos recolhem o dinheiro também é renovada - pagamentos anteriores via PerfectMoney, CoinPayments, Advcash, EntroMoney, e Bitcoin foram aceitos. Agora, Bitcoin permaneceu o único método de pagamento disponível.
De acordo com Fortinet, O JBifrost foi baixado de sua página inicial 1,566 vezes. It’s also been detected in live malware distribution campaigns:
Based on our findings, it is clear that Adwind perpetrators intend to stay in business by simply rebranding their RAT whenever they appear in the news. They do so by migrating their current subscribers’ accounts to a new website. They also appear to be more cautious since their website is only accessible to invited users, and they are using Bitcoin as their only mode of payment.
Researchers also confirm that JBifrost RAT is currently being utilized in active attacks, including attacks related to business email compromise (BEC) schemes.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga:
