ГлавнаябезопасностьНовое вредоносное ПО RAT получает команды через Discord!

Новое вредоносное ПО RAT получает команды через Discord!

Новый троян удаленного доступа «Abaddon» может быть первым, кто использует Discord в качестве полноценного сервера управления и контроля, который указывает вредоносным программам, что делать на зараженном компьютере. Хуже того, для этого вредоносного ПО разрабатывается функция вымогателя.

Это не первый случай, когда некоторые злоумышленники используют Discord для злонамеренных действий.

В прошлом мы сообщали о том, как угрожающие агенты используют Discord для похищения «данных» или создают вредоносное ПО, которое изменяет клиент Discord для кражи Полномочия и другие информация.

Раздор

RAT использует Discord как полноценный сервер C2

Новый троян удаленного доступа Abaddon (RAT), обнаруженный MalwareHunterTeam, может стать первым вредоносным ПО, использующим Discord в качестве полноценного сервера управления и контроля.

Сервер управления и контроля (C2) - это удаленный кашель от которого вредоносная программа получает команды для запуска на зараженном компьютере.

При запуске Абаддон автоматически украдет следующие данные с зараженного компьютера:

  • Полномочия от пар и список установленных игры
Раздор

Затем Abaddon подключится к серверу управления и контроля Discord, чтобы узнать, запущены ли какие-либо новые. команды, как показано на рисунке ниже.

Раздор

Эти команды сообщают вредоносной программе о необходимости выполнения одной из следующих задач:

  • Украсть файл или весь каталоги С компьютера
  • Получите список дисков
  • Откройте обратную оболочку, которая позволит злоумышленнику выполнять команды на зараженном компьютере.
  • Запустить программу-вымогатель в разработке.
  • Отправьте обратно всю собранную информацию и удалите существующий сбор данных.

Вредоносное ПО будет подключаться к C2 каждые десять секунд для запуска нового бизнес.

Используя «сервер Discord C2», угрожающий агент может постоянно отслеживать коллекцию зараженных компьютеров на предмет появления новых данные и выполнять на компьютере дальнейшие команды или вредоносные программы.

Разработка базовой программы-вымогателя

Одна из задач, которую может выполнять вредоносное ПО, - это криптография компьютера с программой-вымогателем и расшифровать файлы после оплаты выкуп.

Эта функция находится в разработке, поскольку шаблон записки с требованием выкупа содержит заполнитель, поскольку разработчик работает над этой функцией.

Раздор

Поскольку программы-вымогатели являются чрезвычайно прибыльными, неудивительно, что эта функция будет реализована в будущем.

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ