Qrypter RAT Троян інфіковані сотні організацій по всьому світу
Computer Security NewsQrypter RAT Троян інфіковані 243 організацій по всьому світу минулого місяця. В даний час популярність trojan продовжує зростати.
Qrypter RAT (ака Qarallax Quaverse, QRAT та Qontroller) є новий штам дистанційного доступу до Троян яких хіт сотні організацій по всьому світу.
За словами Forcepoint шкідливі програми було створено кілька років тому. Дослідники безпеки спочатку проаналізовані Qrypter RAT у червні 2016 року після того, як він був використаний для атаки осіб звертатися по візу США у Швейцарії.
Розробник Qrypter RAT є підземних Група ‘QUA R & D’ шкідливих програм як a послуга (Маас) платформа, яка діє.
Шкідливі програми є Java основі ПАЦЮКИ, які використовує TOR, підставі командування і управління (C & C) серверів (vvrhhhnaijyj6s2m[.]onion[.]top.) і вона поширюється через невелику malspam кампаній. Минулого місяця, експерти зареєстровано три спам-кампаній, які заражені 243 організацій.
“В червні 2016 шкідливі програми використовувався для орієнтації окремих осіб, застосовуючи віз США в Швейцарії, в результаті чого сім’ї перший охоплення в галузі безпеки. Сьогодні, Qrypter продовжує піднятися до відома, як правило бути доставлені через кампанії шкідливого по електронній пошті, таких як показано нижче.” аналіз Forcepoint Штати.”
“Під час Qrypter , як правило, використовуються в менших атаками доставити лише кілька сотень електронних листів кожної кампанії, він впливає на багато організацій по всьому світу. У лютому 2018 ми відслідковуватися три Qrypter, пов’язані з кампаніями, які постраждали 243 організації в цілому.”
Коли встановлена на пристрої користувача, Qrypter RAT краплі і працює два файли VBS в папці %Temp%, обидві мають випадкових ім’я файлу. ЩУРИ використовує сценарії для збору інформації про брандмауер і антивірусні продукти інстальовано на комп’ютері жертви.
На Qrypter RAT отримати наполегливість, використовуючи реєстр Windows, і таким чином, шкідливі програми виконується щоразу, коли комп’ютер буде перезавантажено.
Qrypter є модульна шкідливих програм і її основними функціями є:
- Підключення до віддаленого робочого стола
- Webcam доступ
- Система маніпуляції файлами
- Встановлення додаткових файлів
- Керування Диспетчер завдань
Шматок Qrypter RAT може бути Орендована для $80, які користувачі можуть оплачувати PerfectMoney, Bitcoin готівкою або Bitcoin.
Творці шкідливі програми пропонують знижки на три місяці або річної передплати та надавати підтримку своїм клієнтам через форум під назвою «Чорно -білі хлопці», яка має більш ніж 2300 зареєстрованих членів.
“Старшого Bitcoin адресу, яка отримує оплату за Qrypter підписку спостерігалася отримали в загальній складності 1.69 БТД. Це становить приблизно 16,500 доларів США на момент написання статті (хоча огляду волатильності Bitcoin, це може бути швидко змінена). “ аналіз читає.
Розробники Qrypter RAT дуже активні і зберегти оновлення шкідливих програм, щоб виявити для забезпечення безпеки. Це причина, чому “після майже двох років Qrypter залишається в основному непоміченими анти-вірус продавці,” і його популярність продовжує збільшуватися.