Ένα νέο trojan απομακρυσμένης πρόσβασης (RAT), με το όνομα Xeno RAT, βρίσκεται στο GitHub και είναι διαθέσιμο σε οποιονδήποτε κυβερνοεγκληματία, χωρίς επιπλέον κόστος.
Το Xeno RAT είναι γραμμένο σε C# και είναι συμβατό με λειτουργικά συστήματα Windows 10 και Windows 11. Σύμφωνα με τον προγραμματιστή του, moom825, το open-source RAT διαθέτει διάφορες δυνατότητες για απομακρυσμένη διαχείριση συστήματος.
Το malware περιλαμβάνει SOCKS5 reverse proxy και τη δυνατότητα εγγραφής ήχου σε πραγματικό χρόνο. Επιπλέον, έχει ενσωματωμένο ένα virtual network computing (hVNC) module κατά μήκος των γραμμών του DarkVNC. Με αυτόν τον τρόπο, οι επιτιθέμενοι μπορούν να αποκτήσουν απομακρυσμένη πρόσβαση σε έναν μολυσμένο υπολογιστή.
Δείτε επίσης: Το Remcos RAT διαδίδεται μέσω νέας έκδοσης του IDAT loader
Σύμφωνα με τον προγραμματιστή του, το Xeno RAT έχει αναπτυχθεί από την αρχή, χωρίς να βασίζεται σε άλλο malware και διαθέτει ένα builder που επιτρέπει τη δημιουργία εξατομικευμένων παραλλαγών του κακόβουλου λογισμικού.
Η εταιρεία κυβερνοασφάλειας Cyfirma παρατήρησε ότι το Xeno RAT διαδίδεται μέσω του Discord content delivery network (CDN).
“Το κύριο διάνυσμα με τη μορφή ενός αρχείου συντόμευσης, μεταμφιεσμένο ως WhatsApp screenshot, λειτουργεί ως πρόγραμμα λήψης”, δήλωσε η εταιρεία. “Το πρόγραμμα λήψης κατεβάζει το αρχείο ZIP από το Discord CDN, εξάγει και εκτελεί το payload επόμενου σταδίου“.
Δείτε επίσης: Ρωσία: Το Konni RAT διαδίδεται από το λογισμικό της κυβέρνησης
Χρησιμοποιείται μια τεχνική, γνωστή ως DLL side-loading, για την εκκίνηση ενός κακόβουλου DLL, ενώ ταυτόχρονα δημιουργείται persistence και λαμβάνονται μέτρα για την αποφυγή ανάλυσης και ανίχνευσης.
Ποιες είναι οι πιο αποτελεσματικές μέθοδοι προστασίας από RAT;
Η χρήση αξιόπιστου λογισμικού ασφαλείας είναι ουσιαστική για την προστασία από RAT malware, όπως το Xeno RAT. Αυτό περιλαμβάνει την εγκατάσταση antivirus και την ενεργοποίηση της προστασίας από malware και spyware.
Είναι σημαντικό να ενημερώνετε τακτικά το λειτουργικό σύστημα και όλες τις εφαρμογές που χρησιμοποιείτε. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τους RAT.
Δείτε επίσης: ΗΠΑ: Κατάσχεση υποδομής του Warzone RAT και σύλληψη μελών
Αποφύγετε την ανοιχτή πρόσβαση σε δίκτυα Wi-Fi και χρησιμοποιήστε VPN όταν συνδέεστε σε δημόσια δίκτυα. Τα ανοιχτά δίκτυα Wi-Fi μπορούν να είναι ευάλωτα σε επιθέσεις RAT.
Προσέξτε τα email και τα μηνύματα που λαμβάνετε. Πολλές φορές, τα RAT, όπως το Xeno RAT, διαδίδονται μέσω φαινομενικά “αθώων” συνημμένων ή συνδέσμων που στέλνονται μέσω email ή μηνυμάτων.
Τέλος, είναι σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας. Αυτό θα σας επιτρέψει να ανακτήσετε τα δεδομένα σας σε περίπτωση που ο υπολογιστής σας προσβληθεί από malware.
πηγή: thehackernews.com
, με το όνομα Xeno RAT, βρίσκεται στο GitHub και είναι διαθέσιμο σε οποιονδήποτε κυβερνοεγκληματία){kind=link}