Horus Eyes RAT Brukes til å støtte Warszawa Banking Trojan
Cyberkriminelle kombinerer ofte private prosjekter med kjente, offentlige malware-familier. Det siste eksempelet på dette er en banktrojaner med navnet 'Warszawa'. Skaperne av denne skadelige programvaren stoler på en relativt gammel Remote Access Trojan (RAT) for å hjelpe implantatets angrep - Horus Eyes RAT. Denne skadelige programvaren har eksistert i flere år, og skaperne promoterer den på underjordiske hackingfora. Selv om Horus Eyes RAT aldri har blitt ansett for å være avansert, ser det ut til at denne kampanjen er annerledes. Kriminelle bruker det i en relativt profilert operasjon, som involverer en ny banktrojaner.
Det er viktig å legge til at den nåværende iterasjonen av Horus Eyes RAT er forbedret. Imidlertid forblir kjernefunksjonene intakte. Det kan få utholdenhet, samle inn programvare og maskinvareinformasjon, fange data fra Windows, utføre eksterne kommandoer og mer.
Horus Eyes RAT bruker en Telegram Bot for å eksfiltrere data
Den opprinnelige RAT stjeler data og filer gjennom en HTTP-tilkobling, men denne er avhengig av en spesialbygd Telegram-bot. Kriminelle er ofte avhengige av Telegrams funksjoner for enten å kontrollere implantatene eller eksfiltrere dataene sine, siden det gjør det enkelt for dem å bytte rundt dette, noe som resulterer i nedetid for skadelig programvare. Ikke bare dette, men Telegram -kommunikasjon er veldig sikker.
Warszawa Banking Trojan som Horus Eyes RAT støtter fungerer på en veldig enkel måte. Den observerer offerets surfesesjoner og injiserer et phishing -overlegg når de besøker en av de støttede bankportalene. Hvis offeret ikke oppdager svindelen og legger inn dataene sine, vil påloggingsinformasjonen bli sendt til angriperne gjennom Telegram.
Husk selvfølgelig at Horus Eyes RAT fortsatt er i bruk som et frittstående prosjekt. Det er gratis å bruke av nettkriminelle som klarer å få tak i nyttelasten og bygge verktøy. Selv om trusler som denne er populære, er de også veldig enkle å motvirke-ved hjelp av et oppdatert antivirusverktøy garanterer du at du er trygg fra dette angrepet. For å unngå potensielle møter med farlig skadelig programvare som Horus Eyes RAT eller Warsaw Banking Trojan, bør du også være forsiktig med filene du laster ned. Unngå piratkopiert innhold eller nedlastinger fra mistenkelige nettsteder og e -post.