Horus Eyes RAT usado para apoiar o cavalo de Troia de banco de Varsóvia

Os cibercriminosos costumam combinar projetos privados com famílias de malware públicas conhecidas. O exemplo mais recente disso é um Trojan bancário com o nome 'warsaw'. Os criadores desse malware contam com um cavalo de Troia de acesso remoto (RAT) relativamente antigo para ajudar no ataque de seus implantes - o Horus Eyes RAT. Esse malware existe há vários anos e seus criadores estão promovendo-o em fóruns de hackers clandestinos. Embora o Horus Eyes RAT nunca tenha sido considerado sofisticado, essa campanha parece ser diferente. Os criminosos estão usando-o em uma operação de perfil relativamente alto, envolvendo um novo cavalo de Troia bancário.

É importante acrescentar que a iteração atual do Horus Eyes RAT foi aprimorada. No entanto, seus principais recursos permanecem intactos. Ele pode ganhar persistência, coletar informações de software e hardware, capturar dados de janelas, executar comandos remotos e muito mais.

Horus Eyes RAT usa um bot de telegrama para filtrar dados

O RAT original rouba dados e arquivos por meio de uma conexão HTTP, mas este depende de um bot do Telegram personalizado. Os criminosos geralmente contam com os recursos do Telegram para controlar seus implantes ou exfiltrar seus dados, uma vez que torna mais fácil para eles alternar isso, resultando em tempo de inatividade para o malware. Não só isso, mas a comunicação do Telegram é muito segura.

O cavalo de Tróia do sistema bancário da Serra de Guerra que o Horus Eyes RAT suporta funciona de maneira muito simples. Ele observa as sessões de navegação da vítima e injeta uma sobreposição de phishing quando ela visita um dos portais bancários suportados. Se a vítima não detectar o golpe e inserir seus dados, suas credenciais de login serão enviadas aos invasores por meio do Telegram.

Claro, tenha em mente que o Horus Eyes RAT ainda está em uso como um projeto independente. É gratuito para uso por cibercriminosos que conseguem colocar as mãos na carga útil e no kit de ferramentas de construção. Embora ameaças como esta sejam populares, também são muito fáceis de combater - o uso de uma ferramenta antivírus atualizada garante que você está protegido contra esse ataque. Para evitar possíveis encontros com malware perigoso, como o Horus Eyes RAT ou o cavalo de Troia warsaw Banking, você também deve ter cuidado com os arquivos que baixa. Evite conteúdo pirateado ou downloads de sites e e-mails suspeitos.