Horus Eyes RAT Används för att stödja Warszawa Banking Trojan

Cyberkriminella kombinerar ofta privata projekt med välkända, offentliga skadliga familjer. Det senaste exemplet på detta är en banktrojan med namnet 'Warszawa'. Skaparna av denna skadliga program förlitar sig på en relativt gammal Remote Access Trojan (RAT) för att hjälpa deras implantatattack - Horus Eyes RAT. Denna skadliga program har funnits i flera år, och dess skapare marknadsför den på underjordiska hackforum. Medan Horus Eyes RAT aldrig har ansetts vara high-end, verkar den här kampanjen vara annorlunda. Kriminella använder det i en relativt högprofilerad verksamhet, som involverar en ny banktrojan.

Det är viktigt att tillägga att den nuvarande iterationen av Horus Eyes RAT har förbättrats. Men dess kärnfunktioner förblir intakta. Det kan vinna uthållighet, samla in programvara och hårdvaruinformation, fånga data från Windows, utföra fjärrkommandon och mer.

Horus Eyes RAT använder en Telegram Bot för att exfiltrera data

Den ursprungliga RAT stjäl data och filer via en HTTP-anslutning, men den här är beroende av en specialbyggd Telegram-bot. Kriminella förlitar sig ofta på Telegrams funktioner för att antingen styra sina implantat eller exfiltrera deras data, eftersom det gör det lätt för dem att byta om detta vilket resulterar i stillestånd för deras skadliga program. Inte bara detta, men Telegram -kommunikation är mycket säker.

Warszawa Banking Trojan som Horus Eyes RAT stöder fungerar på ett mycket enkelt sätt. Den observerar offrets surfningssessioner och injicerar ett nätfiskeöverlägg när de besöker en av de bankportaler som stöds. Om offret inte upptäcker bluffen och skriver in sina uppgifter skickas deras inloggningsuppgifter till angriparna via Telegram.

Tänk naturligtvis på att Horus Eyes RAT fortfarande används som ett fristående projekt. Det är gratis att använda av cyberkriminella som lyckas få tag på nyttolast och byggverktygssats. Även om hot som denna är populära är de också väldigt lätta att motverka-med hjälp av ett uppdaterat antivirusverktyg garanterar du att du är säker från denna attack. För att undvika potentiella möten med farlig skadlig kod som Horus Eyes RAT eller Warsaw Banking Trojan bör du också vara försiktig med filerna du laddar ner. Undvik piratkopierat innehåll eller nedladdningar från misstänkta webbplatser och e -postmeddelanden.

August 19, 2021
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.