ワルシャワバンキング型トロイの木馬をサポートするために使用されるHorusEyes RAT
サイバー犯罪者は、多くの場合、プライベートプロジェクトを有名なパブリックマルウェアファミリーと組み合わせます。この最新の例は、「ワルシャワ」という名前のバンキング型トロイの木馬です。このマルウェアの作成者は、インプラントの攻撃を支援するために、比較的古いリモートアクセストロイの木馬(RAT)であるHorus EyesRATに依存しています。このマルウェアは数年前から存在しており、その作成者は地下のハッキングフォーラムで宣伝しています。 Horus Eyes RATがハイエンドであると見なされたことはありませんが、このキャンペーンは異なっているようです。犯罪者は、新しいバンキング型トロイの木馬を含む比較的注目度の高い操作でそれを使用しています。
Horus EyesRATの現在の反復が改善されたことを追加することが重要です。ただし、そのコア機能はそのまま残ります。永続性の獲得、ソフトウェアとハードウェアの情報の収集、Windowsからのデータのキャプチャ、リモートコマンドの実行などを行うことができます。
Horus Eyes RATは、テレグラムボットを使用してデータを盗み出します
元のRATはHTTP接続を介してデータとファイルを盗みますが、これはカスタムビルドのTelegramボットに依存しています。犯罪者は、Telegramの機能を利用して、インプラントを制御したり、データを盗み出したりすることがよくあります。これは、これを簡単に切り替えてマルウェアのダウンタイムを発生させるためです。これだけでなく、電報通信は非常に安全です。
Horus EyesRATがサポートするワルシャワバンキング型トロイの木馬は非常に簡単に機能します。被害者のブラウジングセッションを監視し、サポートされている銀行ポータルの1つにアクセスするとフィッシングオーバーレイを挿入します。被害者が詐欺を発見せずにデータを入力した場合、ログイン資格情報がTelegramを介して攻撃者に送信されます。
もちろん、Horus EyesRATはまだスタンドアロンプロジェクトとして使用されていることに注意してください。ペイロードとビルドツールキットを手に入れることができたサイバー犯罪者は無料で使用できます。このような脅威は人気がありますが、非常に簡単に対処できます。最新のウイルス対策ツールを使用することで、この攻撃からの安全性が保証されます。 Horus Eyes RATやワルシャワバンキングトロイの木馬などの危険なマルウェアとの潜在的な遭遇を回避するには、ダウンロードするファイルにも注意する必要があります。海賊版コンテンツ、または疑わしいサイトや電子メールからのダウンロードは避けてください。