Horus Eyes RAT utilizzato per supportare il Trojan bancario di Varsavia
I criminali informatici spesso combinano progetti privati con famiglie di malware pubbliche ben note. L'ultimo esempio di questo è un Trojan bancario con il nome "Varsavia". I creatori di questo malware si affidano a un Trojan di accesso remoto (RAT) relativamente vecchio per aiutare l'attacco del loro impianto: l'Horus Eyes RAT. Questo malware è in circolazione da diversi anni e i suoi creatori lo stanno promuovendo nei forum di hacking sotterranei. Sebbene l'Horus Eyes RAT non sia mai stato considerato di fascia alta, questa campagna sembra essere diversa. I criminali lo stanno utilizzando in un'operazione di profilo relativamente alto, che coinvolge un nuovo Trojan bancario.
È importante aggiungere che l'attuale iterazione di Horus Eyes RAT è stata migliorata. Tuttavia, le sue caratteristiche principali rimangono intatte. Può acquisire persistenza, raccogliere informazioni software e hardware, acquisire dati da Windows, eseguire comandi remoti e altro ancora.
Horus Eyes RAT utilizza un bot di Telegram per esfiltrare i dati
Il RAT originale ruba dati e file tramite una connessione HTTP, ma questo si basa su un bot Telegram personalizzato. I criminali spesso si affidano alle funzionalità di Telegram per controllare i propri impianti o esfiltrare i propri dati, dal momento che è facile per loro aggirare questo problema con conseguenti tempi di inattività per il loro malware. Non solo questo, ma la comunicazione di Telegram è molto sicura.
Il Trojan bancario di Varsavia supportato da Horus Eyes RAT funziona in modo molto semplice. Osserva le sessioni di navigazione della vittima e inietta un overlay di phishing quando visita uno dei portali bancari supportati. Se la vittima non individua la truffa e inserisce i propri dati, le proprie credenziali di accesso verranno inviate agli aggressori tramite Telegram.
Naturalmente, tieni presente che l'Horus Eyes RAT è ancora in uso come progetto autonomo. È gratuito per i criminali informatici che riescono a mettere le mani sul payload e sul toolkit di costruzione. Sebbene minacce come questa siano popolari, sono anche molto facili da contrastare: l'utilizzo di uno strumento antivirus aggiornato garantisce che sei al sicuro da questo attacco. Per evitare potenziali incontri con malware pericolosi come l'Horus Eyes RAT o il trojan bancario di Varsavia, dovresti anche fare attenzione ai file che scarichi. Evita contenuti piratati o download da siti ed e-mail sospetti.