Trojans de acesso remoto (RATs) são talvez a ameaça mais notório quando se trata de ataques direcionados a governos e vários sectores de actividade.
Dito, um dos RATs ativos atualmente monitorados de perto pelos pesquisadores superou as mais ousadas expectativas, com aproximadamente 400,000 metas corporativas e privadas em nível global.
O RAT em questão é AlienSpy RAT. Contudo, tem outros aliases como:
- Frutas;
- Unrecom;
- adoçado;
- JSocket;
- jRat;
- Adwind.
A ameaça foi analisada pelos pesquisadores da Kaspersky, Vitaly Kamluk e Aleks Gostev, que participaram recentemente da Cúpula de analistas de segurança em Tenerife e apresentaram as suas conclusões.
O que há para saber sobre o AlienSpy RAT? Bem, muito.
De acordo com especialistas da Kaspersky, o RAT foi implantado em ataques direcionados maliciosos em pelo menos 443,000 usuários e empresas no período 2013-2016. Os números podem estar crescendo enquanto falamos - o RAT ainda está ativo até hoje.. portanto, chamá-lo de RAT pode não ser apropriado o suficiente - essas partes maliciosas são mais ameaças de malware entre plataformas. Outra boa descrição que se encaixa na proporção de RATs da AlienSpy é a plataforma de malware como serviço.
Mais sobre RATs:
Moker RAT ignora a detecção por VirusTotal
Trochilus RAT ataca governos
O AlienSpy é baseado em JavaScript e, nenhuma surpresa aqui, é distribuído principalmente por meio de campanhas de phishing, em anexos de email maliciosos.
Uma vez instalado, O AlienSpy pode executar uma série de atividades maliciosas, como:
- Coletando pressionamentos de Teclas (recursos de registro de chaves);
- Roubando senhas em cache;
- Coletando dados enviados por meio de formulários da Web;
- Tirar screenshots e até fotos;
- Gravando vídeo e som;
- Transferindo arquivos silenciosamente para o local dos invasores;
- Coletando informações do sistema;
- Coletando Certificados VPN;
- Assumindo o controle de sistemas SMS em dispositivos Android;
- Roubo de chaves para carteiras de criptomoeda, como BitCoin.
além disso, O AlienSpy também tem a opção de conversar com a vítima, se tal comunicação for necessária.
É óbvio que Alien Spy é uma ferramenta versátil e poderosa que, graças ao seu extenso armamento, pode causar grandes danos às suas vítimas. Há um caso, Contudo, isso se destaca. em agosto 2015, a ameaça estava associada à morte do promotor argentino Alberto Nisman.
As vítimas do AlienSpy RAT são encontradas em vários setores de negócios - finança, Engenharia, fabrico, desenhar, varejo, envio, telecom, e governos. Além disso, campanhas menores foram registradas contra empresas nos setores de educação, cuidados de saúde, Programas, energia, meios de comunicação, e produção de alimentos.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter