Qrypter RAT trojański zainfekowany setki firm na całym świecie

Computer Security News

Qrypter RAT trojański zainfekowany 243 organizacji na całym świecie ostatniego miesiąca. Obecnie wzrasta popularność od ten trojański.

Qrypter RAT (aka Qarallax, Quaverse, QRAT i Qontroller) jest zupełnie nowy szczep zdalnego dostępu trojan hit setki organizacjach na całym świecie.

Według Forcepoint malware powstała kilka lat temu. Naukowcy bezpieczeństwa najpierw analizowane Qrypter RAT w czerwcu 2016 r. po jej użyciu do ataku osób ubiegających się o wizy USA w Szwajcarii.

Autora Qrypter RAT jest to grupa underground ‘QUA R & D’ która działa platforma Malware-as-a-Service (MaaS).

Złośliwe oprogramowanie jest oparte na Java RAT, która wykorzystuje polecenia oparte na TOR i kontroli (C & C) serwerów (vvrhhhnaijyj6s2m[.]onion[.]top.) i jest rozpowszechniany za pośrednictwem kampanii małych malspam. Ostatni miesiąc, eksperci zarejestrowane trzy kampanie spamu, które zakażone 243 organizacji.

“W czerwcu 2016 malware został użyty do kierowania osób ubiegających się o wizy USA w Szwajcarii, wynikające w rodzinnej pokrycia pierwszy w branży zabezpieczeń. Dzisiaj, Qrypter nadal do wzrostu znaczenia, zazwyczaj dostarczany jest za pośrednictwem e-mail złośliwy kampanii taki jak pokazano poniżej.” Forcepoint analizy państwa.”

“Podczas gdy Qrypter jest zwykle stosowany w mniejszych ataków, które dostarczają tylko kilka kilkaset e-maili za kampanię, wpływa wiele organizacji na całym świecie. Lutego 2018 możemy śledzić trzy kampanie związane z Qrypter, które wpływ na organizacje 243 w sumie.”

Po zainstalowaniu na urządzeniu użytkownika, Qrypter RAT krople i uruchamia dwa pliki VBS w folderze %Temp%, obaj posiadający losowo nazwę pliku. SZCZUR używa skryptów do zbierania informacji o zapory i programy antywirusowe zainstalowane na komputerze ofiary.

Qrypter RAT uzyskania trwałości przy użyciu rejestru systemu Windows, i w ten sposób, złośliwe oprogramowanie jest wykonywany przy każdym ponownym uruchomieniu komputera.

Qrypter jest modułowa złośliwego oprogramowania i jego najważniejsze cechy to:

  • Podłączanie pulpitu zdalnego
  • Dostęp do kamery internetowej
  • Plik systemu manipulacji
  • Instalacja dodatkowych plików
  • Kontroli Menedżera zadań

Kawałek Qrypter RAT można wypożyczyć za 80 dolarów, że użytkowników można płacić w PerfectMoney, Bitcoin-gotówka lub Bitcoin.

Twórcy złośliwego oprogramowania oferują zniżki dla trzech miesięcy lub jednego roku subskrypcji i wspierać swoich klientów za pośrednictwem forum o nazwie ‘Black & White faceci’, która ma ponad 2 300 zarejestrowanych użytkowników.

“Adres Bitcoin starsze, który otrzymuje płatności za subskrypcje Qrypter zaobserwowano otrzymały w sumie 1.69 BTC. Jest to około 16.500 USD w momencie pisania (Chociaż biorąc pod uwagę zmienność Bitcoin, to podlega dynamicznym zmianom). “ Analiza odczytuje.

Twórcy Qrypter RAT są bardzo aktywne i utrzymywać uaktualnienie złośliwego oprogramowania, aby był niewykrywalny dla oprogramowania zabezpieczającego. To jest powód, dlaczego “po prawie dwóch latach Qrypter pozostaje w dużej mierze niezauważony przez producentów oprogramowania antywirusowego,” i jego popularność stale rośnie.


Leave a Reply

Your email address will not be published. Required fields are marked *