廉价 DarkCrystal RAT 恶意软件的出现让专家们感到担忧

黑莓研究人员分析了 DarkCrystal RAT (又名 DCRat) 恶意软件及其开发人员在暗网上的活动.

显然, 该恶意软件自那时以来一直处于活动状态 2019, 它是讲俄语的开发人员的“创意”. 它的售价低至约 $7 两个月 $60 域中的计算机名称.

我们还写了 ZingoStealer 恶意软件免费分发给犯罪分子.

该公司的报告指出 如此低的价格是一个相当不寻常的现象, 这给人的印象是恶意软件的作者, 以昵称而闻名 博德尼斯44, 水晶编码器 简单地说 编码器, 根本不寻求利润, 有其他资金来源, 要么, 大概, 黑水晶 是他的个人项目, 不是他的主要收入来源.

DarkCrystal 作者简介

让我提醒你，我们也写过 普林特偷窃者 恶意软件仅在暗网上出售 $100 每月.

DarkCrystal 是用 .NET 编写的，具有模块化设计，可用于各种任务, 包括动态代码执行, 数据盗窃, 监视, 和 DDoS 攻击.

有趣的是, 该功能可以通过附属公司开发的第三方插件进行扩展，使用专用的 DCRat 工作室 IDE, 并且订阅者可以访问受支持的插件列表.

一旦在受害者的计算机上启动, 恶意软件收集系统信息并传输主机和用户名等数据, 位置数据, 特权, 安装的安全解决方案, 主板和 BIOS 信息, 和 Windows 版本的命令和控制服务器.

DarkCrystal 能够截取屏幕截图, 拦截击键并从系统中窃取各种类型的数据, 包括剪贴板的内容, 饼干, 密码, 浏览器历史, 银行卡数据, 也 电报, 不和谐, 蒸汽 和 FileZilla 帐户.

该 “产品” 本身包括三个组件: 窃取者/客户端的可执行文件, 一个C&C接口, 和一个用 JPHP 编写的可执行文件, 这是管理员的工具. 后者的设计方式使得黑客可以悄悄地激活断路器, 那是, 攻击者可以远程使该工具无法使用. 它还允许订阅者与 C 进行通信&C服务器, 向受感染的端点发出命令, 并向恶意软件作者发送错误报告.

由于一个 先前对恶意软件的分析 曼迪安特 专家 在五月 2020 将 RAT 基础设施追踪到 files.dcrat[.]汝, 切换到水晶文件[.]汝, 根据黑莓专家的说法, 表示恶意软件作者正在回应公开披露信息.

现在通过俄语黑客论坛进行恶意软件的销售和广告操作 (包括大声笑[.]大师), 新闻和更新发布在 Telegram.