저렴한 DarkCrystal RAT Malware 우려 전문가의 출현

블랙베리 연구원들은 DarkCrystal RAT를 분석했습니다. (일명 DCRat) 맬웨어 및 개발자의 다크넷 활동.

보기에, 맬웨어는 이후 활성화되었습니다. 2019, 러시아어를 사용하는 개발자의 "발명품"입니다.. 대략적으로 저렴하게 판매되고 있습니다 $7 을 위해 두 달 동안 $60 평생 라이센스.

우리는 또한 그것을 썼습니다 징고스틸러 멀웨어는 범죄자들에게 무료로 배포됩니다..

회사의 보고서는 다음과 같이 지적합니다. 이러한 저렴한 가격은 다소 특이한 현상입니다., 멀웨어의 작성자가, 닉네임으로 알려진 볼 아이스크림44, 크리스탈 코더 그리고 간단하게 어디에, 전혀 이익을 추구하지 않는다, 대체 자금 출처가 있습니다, 또는, 아마, 다크크리스탈 그의 개인 프로젝트이다, 주 수입원이 아닌.

DarkCrystal 작성자 프로필

우리도 그렇게 썼다는 것을 상기시켜 드리겠습니다. 프린트 스틸러 맬웨어는 다크 웹에서만 판매됩니다. $100 달마다.

DarkCrystal은 .NET으로 작성되었으며 다양한 작업에 사용할 수 있는 모듈식 디자인을 갖추고 있습니다., 동적 코드 실행 포함, 데이터 도용, 감시, 과 디도스 공격.

재미있게, 전용 플러그인을 사용하여 계열사가 개발한 타사 플러그인으로 기능을 확장할 수 있습니다. DCRat 스튜디오 IDE, 구독자에게는 지원되는 플러그인 목록에 대한 액세스 권한이 부여됩니다..

피해자의 컴퓨터에서 실행되면, 맬웨어는 시스템 정보를 수집하고 호스트 및 사용자 이름과 같은 데이터를 전송합니다., 위치 데이터, 특권, 설치된 보안 솔루션, 마더보드 및 BIOS 정보, 명령 및 제어 서버에 대한 Windows 버전.

DarkCrystal은 스크린샷을 찍을 수 있습니다., 키 입력을 가로채고 시스템에서 다양한 유형의 데이터를 훔칩니다., 클립보드의 내용 포함, 쿠키, 암호, 브라우저 기록, 은행 카드 데이터, 게다가 전보, 불화, 증기 과 파일질라 계정.

그만큼 “제품” 자체에는 세 가지 구성 요소가 포함됩니다.: 스틸러/클라이언트용 실행 파일, C&C 인터페이스, JPHP로 작성된 실행 파일, 관리자를 위한 도구입니다.. 후자는 해커가 조용히 차단기를 작동시킬 수 있도록 설계되었습니다., 그건, 공격자는 원격으로 도구를 사용할 수 없게 만들 수 있습니다.. 또한 가입자가 C와 통신할 수 있습니다.&C 서버, 감염된 엔드포인트에 명령 실행, 맬웨어 작성자에게 오류 보고서를 보냅니다..

이후 에 의한 맬웨어의 이전 분석 만디언트 전문가 5월에 2020 RAT 인프라를 files.dcrat로 추적했습니다.[.]루, 크리스탈파일로의 전환[.]루, 블랙베리 전문가에 따르면, 맬웨어 작성자가 공개 정보에 응답하고 있음을 나타냅니다..

맬웨어 판매 및 광고 작업은 이제 러시아어 해킹 포럼을 통해 수행됩니다. (lolz 포함[.]전문가), 뉴스 및 업데이트는 Telegram에 게시됩니다..