Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Хакеры предлагают QwixxRAT в мессенджерах за бесценок

16/08/23

RAT-1

Кибербезопасная компания Uptycs обнаружила новую удаленную программу-вымогатель (remote access trojan, RAT) под названием QwixxRAT, которая распространяется и рекламируется в Telegram и Discord. Как утверждают эксперты, она разработана для сбора веб-истории, паролей, скриншотов и других конфиденциальных данных с зараженных компьютеров. Это пишет Securitylab.

Злоумышленники предлагают QwixxRAT по скидке всего за 150 рублей в неделю или 500 рублей пожизненно. Есть и ограниченная бесплатная версия. Программа написана на C# и включает различные механизмы маскировки и антианализа.

Собранные данные отправляются владельцу через Telegram-бот, предоставляя ему несанкционированный доступ к системам жертвы. Через тот же бот хакер может давать обратные команды.

QwixxRAT нашли через несколько недель после того, как стало известно о двух других RAT — RevolutionRAT и Venom Control RAT. По словам специалистов из компании Trellix, злоумышленники продолжат эксплуатировать эти инструменты, несмотря на раскрытие, и извлекать из них максимальную выгоду.

Еще раньше выявили похожую кампанию. Скомпрометированные сайты использовались для того, чтобы заставить пользователей скачать вредоносное ПО под видом обновления Chrome. Удаленная программа называется NetSupport Manager RAT и выполняется на JavaScript.

Эксперты предупреждают, что угроза от RAT недооценена. Хотя отдельные «вымогатели» могут не обновляться, методы их доставки постоянно эволюционируют.

Киберпреступники применяют социальную инженерию, фишинг и вредоносные ссылки для распространения RAT среди неосторожных пользователей. Часто RAT маскируются под полезные приложения, как в случае с Chrome.

Индивидуальным владельцам ПК исследователи рекомендуют быть бдительными и не загружать подозрительные файлы из непроверенных источников. Также важно скачать антивирусное ПО, регулярно обновлять все приложения и операционную систему. Компании должны обучать сотрудников кибергигиене и настроить механизмы обнаружения, чтобы вовремя выявлять RAT-активность.

Правоохранительные органы просят сообщать о любой подозрительной деятельности в Telegram или Discord. Сотрудничество с большей вероятностью поможет выявить злоумышленников.

Темы:TelegramУгрозывирусы на продажуDiscordUptycsRAT-трояны
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...