Qrypter RAT Троян інфіковані сотні організацій по всьому світу

Qrypter RAT Троян інфіковані 243 організацій по всьому світу минулого місяця. В даний час популярність trojan продовжує зростати.

Qrypter RAT (ака Qarallax Quaverse, QRAT та Qontroller) є новий штам дистанційного доступу до Троян яких хіт сотні організацій по всьому світу.

За словами Forcepoint шкідливі програми було створено кілька років тому. Дослідники безпеки спочатку проаналізовані Qrypter RAT у червні 2016 року після того, як він був використаний для атаки осіб звертатися по візу США у Швейцарії.

Розробник Qrypter RAT є підземних Група ‘QUA R & D’ шкідливих програм як a послуга (Маас) платформа, яка діє.

Шкідливі програми є Java основі ПАЦЮКИ, які використовує TOR, підставі командування і управління (C & C) серверів (vvrhhhnaijyj6s2m[.]onion[.]top.) і вона поширюється через невелику malspam кампаній. Минулого місяця, експерти зареєстровано три спам-кампаній, які заражені 243 організацій.

“В червні 2016 шкідливі програми використовувався для орієнтації окремих осіб, застосовуючи віз США в Швейцарії, в результаті чого сім’ї перший охоплення в галузі безпеки. Сьогодні, Qrypter продовжує піднятися до відома, як правило бути доставлені через кампанії шкідливого по електронній пошті, таких як показано нижче.” аналіз Forcepoint Штати.”

“Під час Qrypter , як правило, використовуються в менших атаками доставити лише кілька сотень електронних листів кожної кампанії, він впливає на багато організацій по всьому світу. У лютому 2018 ми відслідковуватися три Qrypter, пов’язані з кампаніями, які постраждали 243 організації в цілому.”

Коли встановлена на пристрої користувача, Qrypter RAT краплі і працює два файли VBS в папці %Temp%, обидві мають випадкових ім’я файлу. ЩУРИ використовує сценарії для збору інформації про брандмауер і антивірусні продукти інстальовано на комп’ютері жертви.

На Qrypter RAT отримати наполегливість, використовуючи реєстр Windows, і таким чином, шкідливі програми виконується щоразу, коли комп’ютер буде перезавантажено.

Qrypter є модульна шкідливих програм і її основними функціями є:

• Підключення до віддаленого робочого стола
• Webcam доступ
• Система маніпуляції файлами
• Встановлення додаткових файлів
• Керування Диспетчер завдань

Шматок Qrypter RAT може бути Орендована для $80, які користувачі можуть оплачувати PerfectMoney, Bitcoin готівкою або Bitcoin.

Творці шкідливі програми пропонують знижки на три місяці або річної передплати та надавати підтримку своїм клієнтам через форум під назвою «Чорно -білі хлопці», яка має більш ніж 2300 зареєстрованих членів.

“Старшого Bitcoin адресу, яка отримує оплату за Qrypter підписку спостерігалася отримали в загальній складності 1.69 БТД. Це становить приблизно 16,500 доларів США на момент написання статті (хоча огляду волатильності Bitcoin, це може бути швидко змінена). “ аналіз читає.

Розробники Qrypter RAT дуже активні і зберегти оновлення шкідливих програм, щоб виявити для забезпечення безпеки. Це причина, чому “після майже двох років Qrypter залишається в основному непоміченими анти-вірус продавці,” і його популярність продовжує збільшуватися.