廉價 DarkCrystal RAT 惡意軟件的出現讓專家們擔心

黑莓研究人員分析了 DarkCrystal RAT (又名 DCRat) 惡意軟件及其開發人員在暗網上的活動.

顯然, 該惡意軟件自那時以來一直處於活動狀態 2019, 它是講俄語的開發人員的“創意”. 它的售價低至約 $7 兩個月 $60 終身許可證.

我們還寫了 ZingoStealer 惡意軟件免費分發給犯罪分子.

該公司的報告指出 如此低的價格是一個相當不尋常的現象, 這給人的印像是惡意軟件的作者, 以暱稱而聞名 博德尼斯44, 水晶編碼器 簡單地說 編碼器, 根本不尋求利潤, 有其他資金來源, 要么, 大概, 黑水晶 是他的個人項目, 不是他的主要收入來源.

DarkCrystal RAT 惡意軟件
DarkCrystal 作者簡介

讓我提醒你,我們也寫過 普林特偷竊者 惡意軟件僅在暗網上出售 $100 每月.

DarkCrystal 是用 .NET 編寫的,具有模塊化設計,可用於各種任務, 包括動態代碼執行, 數據盜竊, 監視, 和 DDoS 攻擊.

有趣的是, 該功能可以通過附屬公司開發的第三方插件使用專用的 DCRat 工作室 IDE, 並且訂閱者可以訪問受支持的插件列表.

DarkCrystal RAT 惡意軟件

一旦在受害者的計算機上啟動, 惡意軟件收集系統信息並傳輸主機和用戶名等數據, 位置數據, 特權, 安裝的安全解決方案, 主板和 BIOS 信息, 和 Windows 版本的命令和控制服務器.

DarkCrystal 能夠截取屏幕截圖, 攔截擊鍵並從系統中竊取各種類型的數據, 包括剪貼板的內容, 餅乾, 密碼, 瀏覽器歷史, 銀行卡數據, 也 電報, 不和諧, 蒸汽FileZilla 帳戶.

該 “產品” 本身包括三個組件: 竊取者/客戶端的可執行文件, 一個C&C接口, 和一個用 JPHP 編寫的可執行文件, 這是管理員的工具. 後者的設計方式使得黑客可以悄悄地激活斷路器, 那是, 攻擊者可以遠程使該工具無法使用. 它還允許訂閱者與 C 進行通信&C服務器, 向受感染的端點發出命令, 並向惡意軟件作者發送錯誤報告.

目前, DarkCrystal RAT 託管在 Crystalfiles 上[.]汝, 從 dcrat “移動”的地方[.]汝, 一個僅用於下載的簡單站點.專家 黑莓 說.

由於一個 先前對惡意軟件的分析 曼迪安特 專家 在五月 2020 將 RAT 基礎設施追踪到 files.dcrat[.]汝, 切換到水晶文件[.]汝, 根據黑莓專家的說法, 表示惡意軟件作者正在回應公開披露信息.

現在通過俄語黑客論壇進行惡意軟件的銷售和廣告操作 (包括大聲笑[.]大師), 新聞和更新發佈在 Telegram.

倒計時還指出 鈷罷工 和 TDS 信標稱為 普羅米修斯 參與 DarkCrystal 的分發和部署.

赫爾加·史密斯

我一直對計算機科學感興趣, 特別是數據安全和主題, 現在被稱為 "數據科學", 從我十幾歲起. 在加入病毒清除團隊擔任主編之前, 我曾在多家公司擔任網絡安全專家, 包括亞馬遜的一名承包商. 另一種體驗: 我在雅頓大學和雷丁大學任教.

發表評論

本網站使用的Akismet,以減少垃圾郵件. 了解您的意見如何處理數據.

返回頂部按鈕