Horus Eyes RAT используется для поддержки варшавского банковского трояна

Киберпреступники часто сочетают частные проекты с известными общедоступными семействами вредоносных программ. Последний пример этого - банковский троян с именем warsaw. Создатели этого вредоносного ПО полагаются на относительно старого трояна удаленного доступа (RAT) для помощи в атаке своего имплантата - Horus Eyes RAT. Это вредоносное ПО существует уже несколько лет, и его создатели продвигают его на подпольных хакерских форумах. Хотя Horus Eyes RAT никогда не считалась высококлассной, эта кампания кажется другой. Преступники используют его в довольно громкой операции, связанной с новым банковским трояном.

Важно добавить, что текущая версия Horus Eyes RAT была улучшена. Однако его основные функции остаются неизменными. Он может сохранять настойчивость, собирать информацию о программном и аппаратном обеспечении, захватывать данные из окон, выполнять удаленные команды и многое другое.

Horus Eyes RAT использует Telegram-бота для эксфильтрации данных

Исходный RAT крадет данные и файлы через HTTP-соединение, но этот использует специально созданный бот Telegram. Преступники часто полагаются на функции Telegram либо для управления своими имплантатами, либо для эксфильтрации своих данных, поскольку это позволяет им легко переключаться между ними, что приводит к простою их вредоносного ПО. Не только это, но и общение в Telegram очень безопасно.

Варшавский банковский троян, поддерживаемый Horus Eyes RAT, работает очень просто. Он наблюдает за сеансами просмотра жертвами и вводит фишинговые оверлеи, когда они посещают один из поддерживаемых банковских порталов. Если жертва не обнаружит мошенничество и не введет свои данные, ее учетные данные будут отправлены злоумышленникам через Telegram.

Конечно, имейте в виду, что Horus Eyes RAT все еще используется как отдельный проект. Его бесплатно могут использовать киберпреступники, которым удастся заполучить полезную нагрузку и инструментарий для сборки. Несмотря на то, что подобные угрозы популярны, с ними очень легко бороться - использование современного антивирусного инструмента гарантирует, что вы в безопасности от этой атаки. Чтобы избежать потенциальных столкновений с опасными вредоносными программами, такими как Horus Eyes RAT или warsaw Banking Trojan, вы также должны быть осторожны с загружаемыми файлами. Избегайте пиратского контента или загрузок с подозрительных сайтов и электронных писем.