Η εμφάνιση των φτηνών κακόβουλων προγραμμάτων DarkCrystal RAT ανησύχησε τους ειδικούς

Οι ερευνητές του BlackBerry ανέλυσαν το DarkCrystal RAT (γνωστός και ως DCRat) κακόβουλο λογισμικό και τη δραστηριότητα του προγραμματιστή του στο darknet.

Προφανώς, το κακόβουλο λογισμικό είναι ενεργό από τότε 2019, είναι το «εγκεφαλικό» ενός ρωσόφωνου προγραμματιστή. Πωλείται για λίγο περίπου $7 για δύο μήνες για $60 για ισόβια άδεια.

Το γράψαμε και αυτό ZingoStealer Το κακόβουλο λογισμικό διανέμεται στους εγκληματίες δωρεάν.

Η έκθεση της εταιρείας επισημαίνει ότι μια τόσο χαμηλή τιμή είναι ένα μάλλον ασυνήθιστο φαινόμενο, που δίνει την εντύπωση ότι ο συντάκτης του κακόβουλου λογισμικού, γνωστός με τα παρατσούκλια παγωτό μπάλα44, κρυσταλλοκωδικοποιητής και απλά Οπου, δεν αναζητά καθόλου κέρδος, έχει εναλλακτική πηγή χρηματοδότησης, ή, πιθανώς, DarkCrystal είναι το προσωπικό του έργο, δεν είναι η κύρια πηγή εισοδήματός του.

Κακόβουλο λογισμικό DarkCrystal RAT
Προφίλ συγγραφέα DarkCrystal

Επιτρέψτε μου να σας υπενθυμίσω ότι το γράψαμε και αυτό Κλέφτης εκτυπώσεων Το κακόβουλο λογισμικό πωλείται μόνο στο Dark Web $100 κάθε μήνα.

Το DarkCrystal είναι γραμμένο σε .NET και έχει αρθρωτό σχεδιασμό που μπορεί να χρησιμοποιηθεί για μια ποικιλία εργασιών, συμπεριλαμβανομένης της δυναμικής εκτέλεσης κώδικα, κλοπή δεδομένων, επιτήρηση, και Επιθέσεις DDoS.

Με ενδιαφέρο, η λειτουργικότητα μπορεί να επεκταθεί με πρόσθετα τρίτων κατασκευαστών που έχουν αναπτυχθεί από συνδεδεμένες εταιρείες χρησιμοποιώντας ένα ειδικό DCRat Studio IDE, και οι συνδρομητές έχουν πρόσβαση σε μια λίστα υποστηριζόμενων προσθηκών.

Κακόβουλο λογισμικό DarkCrystal RAT

Μόλις εκκινηθεί στον υπολογιστή του θύματος, το κακόβουλο λογισμικό συλλέγει πληροφορίες συστήματος και μεταφέρει δεδομένα όπως ονόματα κεντρικού υπολογιστή και χρήστη, δεδομένα τοποθεσίας, προνόμια, εγκατεστημένες λύσεις ασφαλείας, πληροφορίες μητρικής πλακέτας και BIOS, και εκδόσεις των Windows στον διακομιστή εντολών και ελέγχου.

Το DarkCrystal έχει τη δυνατότητα λήψης στιγμιότυπων οθόνης, υποκλοπή πλήκτρων και κλοπή διαφόρων τύπων δεδομένων από το σύστημα, συμπεριλαμβανομένων των περιεχομένων του προχείρου, μπισκότα, κωδικούς πρόσβασης, ιστορικό προγράμματος περιήγησης, στοιχεία τραπεζικής κάρτας, καθώς Τηλεγράφημα, Διχόνοια, Ατμός και FileZilla λογαριασμούς.

ο “προϊόν” περιλαμβάνει τρία στοιχεία: ένα εκτελέσιμο αρχείο για τον κλέφτη/πελάτη, μετα Χριστον&Διασύνδεση C, και ένα εκτελέσιμο αρχείο γραμμένο σε JPHP, που είναι ένα εργαλείο για τον διαχειριστή. Το τελευταίο είναι σχεδιασμένο με τέτοιο τρόπο ώστε ένας χάκερ να μπορεί να ενεργοποιήσει αθόρυβα το breaker, αυτό είναι, ένας εισβολέας μπορεί να καταστήσει το εργαλείο άχρηστο από απόσταση. Επιτρέπει επίσης στους συνδρομητές να επικοινωνούν με το C&Διακομιστής C, έκδοση εντολών σε μολυσμένα τελικά σημεία, και στείλτε αναφορές σφαλμάτων στον συντάκτη του κακόβουλου λογισμικού.

Επί του παρόντος, Το DarkCrystal RAT φιλοξενείται σε crystalfiles[.]ru, όπου «μετακινείται» από το dcrat[.]ru, ένας απλός ιστότοπος που χρησιμοποιήθηκε μόνο για λήψη.εμπειρογνώμονες Μαυρο μουρο λένε.

Αφού α προηγούμενη ανάλυση του κακόβουλου λογισμικού από Mandiant εμπειρογνώμονες τον Μάιο 2020 ανίχνευσε την υποδομή RAT στα αρχεία.dcrat[.]ru, η μετάβαση στα crystalfiles[.]ru, σύμφωνα με τους ειδικούς της BlackBerry, υποδεικνύει ότι ο δημιουργός κακόβουλου λογισμικού ανταποκρίνεται σε πληροφορίες δημόσιας αποκάλυψης.

Οι επιχειρήσεις για την πώληση και τη διαφήμιση κακόβουλου λογισμικού πραγματοποιούνται πλέον μέσω ρωσσόφωνων φόρουμ hack (συμπεριλαμβανομένου του lolz[.]γκουρού), και τα νέα και οι ενημερώσεις δημοσιεύονται στο Telegram.

Το αναφέρει και η αντίστροφη μέτρηση Cobalt Strike και καλούνται φάροι TDS Προμηθέας συμμετέχουν στη διανομή και την ανάπτυξη του DarkCrystal.

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή