廉价 DarkCrystal RAT 恶意软件的出现让专家们感到担忧

黑莓研究人员分析了 DarkCrystal RAT (又名 DCRat) 恶意软件及其开发人员在暗网上的活动.

显然, 该恶意软件自那时以来一直处于活动状态 2019, 它是讲俄语的开发人员的“创意”. 它的售价低至约 $7 两个月 $60 域中的计算机名称.

我们还写了 ZingoStealer 恶意软件免费分发给犯罪分子.

该公司的报告指出 如此低的价格是一个相当不寻常的现象, 这给人的印象是恶意软件的作者, 以昵称而闻名 博德尼斯44, 水晶编码器 简单地说 编码器, 根本不寻求利润, 有其他资金来源, 要么, 大概, 黑水晶 是他的个人项目, 不是他的主要收入来源.

DarkCrystal RAT 恶意软件
DarkCrystal 作者简介

让我提醒你,我们也写过 普林特偷窃者 恶意软件仅在暗网上出售 $100 每月.

DarkCrystal 是用 .NET 编写的,具有模块化设计,可用于各种任务, 包括动态代码执行, 数据盗窃, 监视, 和 DDoS 攻击.

有趣的是, 该功能可以通过附属公司开发的第三方插件进行扩展,使用专用的 DCRat 工作室 IDE, 并且订阅者可以访问受支持的插件列表.

DarkCrystal RAT 恶意软件

一旦在受害者的计算机上启动, 恶意软件收集系统信息并传输主机和用户名等数据, 位置数据, 特权, 安装的安全解决方案, 主板和 BIOS 信息, 和 Windows 版本的命令和控制服务器.

DarkCrystal 能够截取屏幕截图, 拦截击键并从系统中窃取各种类型的数据, 包括剪贴板的内容, 饼干, 密码, 浏览器历史, 银行卡数据, 也 电报, 不和谐, 蒸汽FileZilla 帐户.

该 “产品” 本身包括三个组件: 窃取者/客户端的可执行文件, 一个C&C接口, 和一个用 JPHP 编写的可执行文件, 这是管理员的工具. 后者的设计方式使得黑客可以悄悄地激活断路器, 那是, 攻击者可以远程使该工具无法使用. 它还允许订阅者与 C 进行通信&C服务器, 向受感染的端点发出命令, 并向恶意软件作者发送错误报告.

现在, DarkCrystal RAT 托管在 Crystalfiles 上[.]汝, 从 dcrat “移动”的地方[.]汝, 一个仅用于下载的简单站点.专家 黑莓 说.

由于一个 先前对恶意软件的分析 曼迪安特 专家 在五月 2020 将 RAT 基础设施追踪到 files.dcrat[.]汝, 切换到水晶文件[.]汝, 根据黑莓专家的说法, 表示恶意软件作者正在回应公开披露信息.

现在通过俄语黑客论坛进行恶意软件的销售和广告操作 (包括大声笑[.]大师), 新闻和更新发布在 Telegram.

倒计时还指出 钴罢工 和 TDS 信标称为 普罗米修斯 参与 DarkCrystal 的分发和部署.

赫尔加·史密斯

我一直对计算机科学感兴趣, 特别是数据安全和主题, 现在被称为 "数据科学", 从我十几岁起. 在加入病毒清除团队担任主编之前, 我曾在多家公司担任网络安全专家, 包括亚马逊的一名承包商. 另一种体验: 我在雅顿大学和雷丁大学任教.

发表评论

本网站使用的Akismet,以减少垃圾邮件. 了解您的意见如何处理数据.

返回顶部按钮