Qrypter RAT Trojan bulaştırmak yüzlerce Organizasyonlar dünya çapında

Computer Security News

Qrypter RAT trojan 243 Organizasyonlar dünya çapında geçen ay bulaştırmak. Şu anda, belgili tanımlık trojan popülerlik artırma tutar.

Qrypter RAT (aka Qarallax, Quaverse, QRAT ve Qontroller) uzaktan yepyeni bir tür erişim Truva kuruluşların tüm dünyada hangi doz yüzlerce var.

Forcepoint göre kötü amaçlı yazılım birkaç yıl önce oluşturuldu. Güvenlik araştırmacılar Qrypter RAT Haziran İsviçre bir ABD vizesi için başvuran kişilerin saldırmak için kullanıldı sonra 2016, ilk analiz.

Qrypter RAT ‘Olmazsa olmaz R & D’ metro grup geliştiricisidir hangi bir kötü amaçlı yazılım olarak-a-Service (MaaS) platformu faaliyet.

Kötü amaçlı yazılım hangi TOR tabanlı komut güçlendirir Java tabanlı bir fare olduğunu ve denetim (C & C) sunucuları (vvrhhhnaijyj6s2m[.]onion[.]top.) ve küçük malspam kampanyaları ile dağıtılır. Geçen ay, uzmanlar 243 kuruluşlar enfekte üç spam kampanyalar kayıtlı.

“Haziran 2016 yılında malware güvenlik sektöründe ailenin ilk kapsama sonuçlanan bir ABD vizesi İsviçre, uygulama bireyler hedeflemek için kullanıldı. Bugün, Qrypter önem genellikle aşağıdaki gösterildiği gibi kötü amaçlı e-posta kampanyaları ile teslim, yükselmeye devam ediyor.” Forcepoint analiz Birleşik.

“İken Qrypter genellikle yalnızca birkaç yüz e-posta kampanya başına teslim daha küçük saldırılarda kullanılan, birçok Organizasyonlar dünya çapında etkiler. Şubat 2018 yılında Toplam 243 kuruluşlar etkilenen üç Qrypter ile ilgili kampanyalar izledik.”

Qrypter RAT damla kullanıcının aygıtınızda yüklü ve %Temp% klasöründe iki VBS dosyalarını çalıştırır, her ikisi de rasgele bir dosya adı sahibi. FAREYİ güvenlik duvarı ve anti-virüs ürünleri kurbanın yüklü bilgi toplamak için komut dosyalarını kullanır.

Windows kayıt defterini kullanarak sebat Qrypter RAT kazanç ve bilgisayar yeniden başlatıldığında her zaman bu şekilde, kötü amaçlı yazılım yürütülür.

Qrypter modüler bir malware olduğunu ve başlıca özellikleri şunlardır:

  • Uzak Masaüstü bağlantısı
  • Webcam erişim
  • Dosya sistemi manipülasyon
  • Ek dosyalar yükleme
  • Görev Yöneticisi denetimi

Bir parça Qrypter RAT kullanıcılar PerfectMoney, Bitcoin-nakit veya Bitcoin ödeme yapabilirsiniz 80 $ için kiralanabilir.

Kötü amaçlı yazılım yaratıcıları üç ay ya da bir yıllık abonelik için indirim ve ‘Siyah ve beyaz adamlar’ adı verilen bir forum aracılığıyla müşterilerine destek sağlamak üzerinde 2,300 kayıtlı üye olan.

“Qrypter abonelikleri için ödeme alır büyük bir Bitcoin adresi 1,69 BTC toplam aldığı gözlendi. Bu kabaca yazma sırasında 16.500 USD olan (Bitcoin volatilite verilen, ancak hızlı değişebilir budur). “ analiz okur.

Qrypter RAT geliştiricileri çok aktif ve saptanamayan güvenlik yazılımı için yapmak için kötü amaçlı yazılım güncelleme tutmak. Neden sonra “Qrypter yaklaşık iki yıl hala büyük ölçüde Anti-virüs satıcı tarafından fark edilmeden” ve popülerliğini devam artırmak için neden bu.


Leave a Reply

Your email address will not be published. Required fields are marked *