Ucuz DarkCrystal RAT Kötü Amaçlı Yazılımın Görünüşü Uzmanları Endişeli
BlackBerry araştırmacıları DarkCrystal RAT'ı analiz etti (aka DCRat) kötü amaçlı yazılım ve geliştiricisinin karanlık ağdaki etkinliği.
Görünen o ki, kötü amaçlı yazılım o zamandan beri aktif 2019, Rusça konuşan bir geliştiricinin “beyni”. kadar ucuza satılıyor $7 için iki ay $60 ömür boyu lisans için.
bunu da yazdık ZingoStealer kötü amaçlı yazılım suçlular arasında ücretsiz olarak dağıtılır.
Şirketin raporu şunu belirtiyor: böyle düşük bir fiyat oldukça sıra dışı bir olgudur, bu da kötü amaçlı yazılımın yazarının, takma adlarla bilinir top dondurma44, kristal kodlayıcı ve basitçe Neresi, hiç kâr peşinde değil, alternatif bir finansman kaynağına sahip, veya, muhtemelen, KaranlıkKristal onun kişisel projesi, ana gelir kaynağı değil.
DarkCrystal Yazar Profili
şunu da yazdığımızı hatırlatalım Prynt hırsızı Kötü Amaçlı Yazılımlar Yalnızca Dark Web'de Satılır $100 her ay.
DarkCrystal, .NET'te yazılmıştır ve çeşitli görevler için kullanılabilen modüler bir tasarıma sahiptir., dinamik kod yürütme dahil, veri hırsızlığı, gözetim, ve DDoS saldırıları.
ilginç bir şekilde, işlevsellik, bağlı kuruluşlar tarafından özel bir DCRat Studio IDE, ve abonelere desteklenen eklentilerin bir listesine erişim izni verilir.
Kurbanın bilgisayarında başlatıldığında, kötü amaçlı yazılım sistem bilgilerini toplar ve ana bilgisayar ve kullanıcı adları gibi verileri aktarır, Konum verileri, ayrıcalıklar, yüklü güvenlik çözümleri, anakart ve BIOS bilgileri, ve Windows sürümleri komuta ve kontrol sunucusuna.
DarkCrystal ekran görüntüsü alabilir, tuş vuruşlarını engellemek ve sistemden çeşitli veri türlerini çalmak, pano içeriği dahil, kurabiye, şifreleri, Tarayıcı geçmişi, banka kartı verileri, birlikte Telgraf, anlaşmazlık, Buhar ve FileZilla hesaplar.
NS “ürün” kendisi üç bileşen içerir: hırsız/istemci için yürütülebilir dosya, AC&C arayüzü, ve JPHP ile yazılmış bir yürütülebilir dosya, yönetici için bir araçtır. İkincisi, bir bilgisayar korsanının kesiciyi sessizce etkinleştirebileceği şekilde tasarlanmıştır., yani, bir saldırgan, aracı uzaktan kullanılamaz hale getirebilir. Ayrıca abonelerin C ile iletişim kurmasını sağlar.&C sunucusu, virüslü uç noktalara komutlar verin, ve kötü amaçlı yazılım yazarına hata raporları gönderin.
beri tarafından kötü amaçlı yazılımın önceki analizi Mandiant uzmanlar Mayısta 2020 RAT altyapısını files.dcrat'a kadar takip etti[.]ru, kristal dosyalara geçiş[.]ru, BlackBerry uzmanlarına göre, kötü amaçlı yazılım yazarının bir kamu ifşa bilgisine yanıt verdiğini belirtir.
Kötü amaçlı yazılımların satışı ve reklamı için operasyonlar artık Rusça hack forumları aracılığıyla yürütülüyor (lolz dahil[.]guru), ve haberler ve güncellemeler Telegram'da yayınlanır.
