Пятница, 22 января, 06:50
дома безопасность Шведский хакер обнаружил, что продает Blackremote RAT

Шведский хакер обнаружил, что продает Blackremote RAT

Был обнаружен шведский хакер, пытающийся продать новый бездокументный инструмент удаленного доступа (RAT). Исследователи из Palo Alto Networks назвали его Blackremote, и в прошлом месяце хакер пытался продать RAT на темном веб-форуме. Хакер, который использует Speccy и Rafiki, также опубликовал видео на YouTube с инструкциями по установке RAT.

Blackremote RAT

Описание видео на В предложении были упомянуты такие социальные сети, как YouTube включена ссылка на сайт сотрудников. это видео был отмечен как частный

«Он также утверждал, что этот Blackremote RAT нельзя было обнаружить во время выполнения, и что была ссылка для покупки криптографа FUD. Нет никаких юридических оснований для того, чтобы это программное обеспечение было «необнаружимым» или «зашифрованным». «Напротив, эти усилия направлены на предотвращение обнаружения вредоносных программ», - заявили исследователи.

Хакер описал вредоносное ПО как набор средств удаленного управления «мощными и полностью оборудованными системами».

"Это даст вам полный доступ и контроль над удаленной машиной через бесчисленное количество номеров. функция, позволяя вам контролировать, получать доступ или контролировать любую деятельность и данные издалека, как будто он прямо перед вами! », - говорится в описании.

Исследователи заявили, что Blackremote RAT выше, чем другие RAT, поскольку инструмент доступен для $ 49 (£ 44) для отпуска 31, $ 117 для дней 93 и $ 438 для одного года. Покупатели должны покупать RAT с использованием криптовалют, таких как Bitcoin.

Функции RAT включают удаленный рабочий стол, удаленный файловый менеджер, удаленную веб-камеру, запись нажатия клавиш и удаленный звук.

Οι исследователи говорят, что крысы часто продаются онлайн годами, их создатели пожинают плоды, позволяя хакерам распространять тысячи образцов вредоносных программ построено с RAT строителями.

Мэтт Олдридж, старший архитектор решений в Webroot, сказал SC Media UK, что организациям не следует полагаться на обнаружение вредоносных программ на основе сигнатур или правил и обеспечить использование антивирусных программ следующего поколения, использующих этот тип обнаружения. трояна удаленного доступа.

"Организации также должны контролировать адреса URL доступ с их устройств, гарантируя, что данные о репутации и высокое качество встроены в конечная точка на шлюзах и / или через платформу безопасности DNS «Это может смягчить начальную загрузку и передачу команд и контроль над такими инструментами», - сказал он.

Джаввад Малик, советник по безопасности в KnowBe4, сказал SC Media UK, что должны быть надежные средства контроля, чтобы определять, «работает» ли RAT в сети.

«Это может быть сделано в сочетании с надежным источником информации об угрозах, который постоянно обновляется с учетом последних индикаторов компрометации», - сказал он.

Поймать его преступник«Мы часто видим, как многие организации и страны сотрудничают и делятся ресурсами правоохранительных органов, потому что большинство преступников действуют через границы, чтобы замедлить и обескуражить власти», - добавил он.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...