Qrypter RAT Trojan dijangkiti beratus-ratus organisasi di seluruh dunia

Computer Security News

Qrypter RAT trojan dijangkiti 243 organisasi di seluruh dunia bulan lepas. Pada masa ini, populariti trojan di semakin bertambah.

Qrypter RAT (aka Qarallax, Quaverse, QRAT dan Qontroller) adalah satu jenis jenama baru jauh mencapai trojan yang hit beratus-ratus organisasi seluruh dunia.

Menurut Forcepoint, perisian berniat jahat yang dicipta beberapa tahun yang lalu. Penyelidik Keselamatan pertama dianalisis Qrypter RAT pada Jun 2016, selepas ia telah digunakan untuk menyerang individu-individu yang memohon Visa Amerika Syarikat di Switzerland.

Pemaju Qrypter RAT merupakan Kumpulan underground ‘KEMESTIAN R & D’ yang beroperasi platform perisian berniat jahat-sebagai-a-Service (MaaS).

Malware itu adalah berasaskan Java TIKUS yang memanfaatkan arahan berasaskan TOR dan kawalan (C & C) pelayan (vvrhhhnaijyj6s2m[.]onion[.]top.), dan Ia diedarkan melalui kempen-kempen malspam kecil. Bulan lepas, pakar-pakar mencatatkan tiga kempen spam yang dijangkiti 243 organisasi.

“Pada 2016 Jun malware yang telah digunakan untuk mensasarkan individu-individu yang memohon Visa Amerika Syarikat di Switzerland, menyebabkan keluarga pertama liputan dalam industri sekuriti. Hari ini, Qrypter terus meningkat di British, biasanya dihantar melalui e-mel berniat jahat kempen-kempen seperti yang ditunjukkan di bawah. “ Syarikat analisis Forcepoint.

“Manakala Qrypter ini biasanya digunakan dalam serangan yang lebih kecil yang hanya beberapa ratus e-mel setiap kempen, ia memberi kesan kepada banyak organisasi di seluruh dunia. Pada Februari 2018 kita dikesan tiga kempen Qrypter yang berkaitan yang terjejas 243 organisasi secara keseluruhan.”

Apabila dipasang pada peranti pengguna, titisan Qrypter RAT dan beroperasi dua VBS fail dalam folder %Temp%, kedua-duanya mempunyai nama fail secara rawak. TIKUS menggunakan skrip untuk mengumpul maklumat mengenai firewall dan produk-produk anti virus yang dipasang dalam komputer mangsa.

Qrypter RAT mendapat pengekalan dengan menggunakan Windows registry, dan dengan cara ini, perisian berniat jahat yang dilaksanakan setiap kali komputer dimulakan semula.

Qrypter adalah sebuah perisian berniat jahat modular dan ciri-ciri utama:

  • Sambungan desktop jauh
  • Akses webcam
  • Manipulasi sistem fail
  • Pemasangan fail tambahan
  • Tugas pengurus kawalan

Sekeping Qrypter RAT boleh disewa untuk $80 yang pengguna boleh bayar dalam PerfectMoney, Bitcoin bukan tunai atau Bitcoin.

Pencipta perisian berniat jahat yang menawarkan diskaun untuk tiga bulan atau setahun langganan dan memberi sokongan kepada pelanggan-pelanggan mereka melalui satu forum yang dipanggil ‘Black & White Guys’, yang mempunyai lebih daripada 2,300 ahli-ahli yang berdaftar.

“Alamat Bitcoin lebih tua yang menerima bayaran bagi langganan Qrypter adalah diperhatikan telah menerima sejumlah 1.69 BTC. Ini adalah kira-kira 16,500 USD pada masa penulisan (walaupun diberi ketidakstabilan Bitcoin, ini adalah tertakluk kepada perubahan yang semakin pesat). “ membaca analisis.

Pemaju Qrypter RAT adalah sangat aktif dan sentiasa mengemas kini perisian berniat jahat ini agar ia tidak dapat dikesan perisian keselamatan. Ini adalah sebab mengapa “selepas hampir dua tahun Qrypter masih sebahagian besarnya tidak dapat dikesan oleh anti-virus vendor,” dan popularitinya terus meningkat.


Leave a Reply

Your email address will not be published. Required fields are marked *