Horus Eyes RAT utilizado para admitir el troyano bancario de varsovia
Los ciberdelincuentes a menudo combinan proyectos privados con familias de malware públicas conocidas. El último ejemplo de esto es un troyano bancario con el nombre de "varsovia". Los creadores de este malware confían en un troyano de acceso remoto (RAT) relativamente antiguo para ayudar al ataque de su implante: el Horus Eyes RAT. Este malware existe desde hace varios años y sus creadores lo están promocionando en foros clandestinos de piratería. Si bien nunca se ha considerado que Horus Eyes RAT sea de alta gama, esta campaña parece ser diferente. Los delincuentes lo están utilizando en una operación de perfil relativamente alto, que involucra un nuevo troyano bancario.
Es importante agregar que se ha mejorado la versión actual de Horus Eyes RAT. Sin embargo, sus características principales permanecen intactas. Puede ganar persistencia, recopilar información de software y hardware, capturar datos de Windows, ejecutar comandos remotos y más.
Horus Eyes RAT usa un bot de Telegram para extraer datos
La RAT original roba datos y archivos a través de una conexión HTTP, pero esta se basa en un bot de Telegram personalizado. Los delincuentes a menudo confían en las funciones de Telegram para controlar sus implantes o exfiltrar sus datos, ya que les facilita cambiar esto, lo que resulta en un tiempo de inactividad para su malware. No solo esto, sino que la comunicación de Telegram es muy segura.
El troyano bancario de Varsovia que admite Horus Eyes RAT funciona de una manera muy sencilla. Observa las sesiones de navegación de la víctima e inyecta una superposición de phishing cuando visita uno de los portales bancarios compatibles. Si la víctima no detecta la estafa e ingresa sus datos, sus credenciales de inicio de sesión se enviarán a los atacantes a través de Telegram.
Por supuesto, tenga en cuenta que Horus Eyes RAT todavía se usa como un proyecto independiente. Es de uso gratuito para los ciberdelincuentes que logran tener en sus manos la carga útil y el juego de herramientas de construcción. Si bien las amenazas como esta son populares, también son muy fáciles de contrarrestar: el uso de una herramienta antivirus actualizada garantiza que está a salvo de este ataque. Para evitar posibles encuentros con malware peligroso como Horus Eyes RAT o el troyano bancario de Varsovia, también debe tener cuidado con los archivos que descarga. Evite el contenido pirateado o las descargas de sitios y correos electrónicos sospechosos.