Casa > cibernético Notícias > Ataques multiuso AlienSpy RAT 400,000 Vítimas internacionais
CYBER NEWS

Multi-Purpose Ataques AlienSpy RAT 400,000 Vítimas internacionais

-Remote-access trojan-sensorstechforumTrojans de acesso remoto (RATs) são talvez a ameaça mais notório quando se trata de ataques direcionados a governos e vários sectores de actividade.

Dito, um dos RATs ativos atualmente monitorados de perto pelos pesquisadores superou as mais ousadas expectativas, com aproximadamente 400,000 metas corporativas e privadas em nível global.

O RAT em questão é AlienSpy RAT. Contudo, tem outros aliases como:

  • Frutas;
  • Unrecom;
  • adoçado;
  • JSocket;
  • jRat;
  • Adwind.

A ameaça foi analisada pelos pesquisadores da Kaspersky, Vitaly Kamluk e Aleks Gostev, que participaram recentemente da Cúpula de analistas de segurança em Tenerife e apresentaram as suas conclusões.

O que há para saber sobre o AlienSpy RAT? Bem, muito.

De acordo com especialistas da Kaspersky, o RAT foi implantado em ataques direcionados maliciosos em pelo menos 443,000 usuários e empresas no período 2013-2016. Os números podem estar crescendo enquanto falamos - o RAT ainda está ativo até hoje.. portanto, chamá-lo de RAT pode não ser apropriado o suficiente - essas partes maliciosas são mais ameaças de malware entre plataformas. Outra boa descrição que se encaixa na proporção de RATs da AlienSpy é a plataforma de malware como serviço.

Mais sobre RATs:
Moker RAT ignora a detecção por VirusTotal
Trochilus RAT ataca governos

O AlienSpy é baseado em JavaScript e, nenhuma surpresa aqui, é distribuído principalmente por meio de campanhas de phishing, em anexos de email maliciosos.

Uma vez instalado, O AlienSpy pode executar uma série de atividades maliciosas, como:

  • Coletando pressionamentos de Teclas (recursos de registro de chaves);
  • Roubando senhas em cache;
  • Coletando dados enviados por meio de formulários da Web;
  • Tirar screenshots e até fotos;
  • Gravando vídeo e som;
  • Transferindo arquivos silenciosamente para o local dos invasores;
  • Coletando informações do sistema;
  • Coletando Certificados VPN;
  • Assumindo o controle de sistemas SMS em dispositivos Android;
  • Roubo de chaves para carteiras de criptomoeda, como BitCoin.

além disso, O AlienSpy também tem a opção de conversar com a vítima, se tal comunicação for necessária.

É óbvio que Alien Spy é uma ferramenta versátil e poderosa que, graças ao seu extenso armamento, pode causar grandes danos às suas vítimas. Há um caso, Contudo, isso se destaca. em agosto 2015, a ameaça estava associada à morte do promotor argentino Alberto Nisman.

As vítimas do AlienSpy RAT são encontradas em vários setores de negócios - finança, Engenharia, fabrico, desenhar, varejo, envio, telecom, e governos. Além disso, campanhas menores foram registradas contra empresas nos setores de educação, cuidados de saúde, Programas, energia, meios de comunicação, e produção de alimentos.

donload_now_250
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo