Horus Eyes RAT 用于支持华沙银行木马
网络犯罪分子经常将私人项目与众所周知的公共恶意软件系列结合起来。最新的例子是名为“warsaw”的银行木马。此恶意软件的创建者依靠相对较旧的远程访问木马 (RAT) 来帮助其植入物进行攻击 - Horus Eyes RAT。这种恶意软件已经存在好几年了,它的创建者正在地下黑客论坛上宣传它。尽管 Horus Eyes RAT 从未被认为是高端产品,但这次活动似乎有所不同。犯罪分子将其用于一项相对引人注目的操作,涉及一种新的银行木马。
需要补充的是,Horus Eyes RAT 的当前迭代已得到改进。但是,其核心功能保持不变。它可以获得持久性、收集软件和硬件信息、从 Windows 捕获数据、执行远程命令等。
Horus Eyes RAT 使用 Telegram Bot 窃取数据
原始 RAT 通过 HTTP 连接窃取数据和文件,但这个依赖于定制的 Telegram 机器人。犯罪分子通常依靠 Telegram 的功能来控制他们的植入物或窃取他们的数据,因为这使他们可以轻松地进行切换,从而导致他们的恶意软件停机。不仅如此,Telegram 通信也非常安全。
Horus Eyes RAT 支持的华沙银行木马以非常简单的方式工作。它观察受害者的浏览会话,并在他们访问受支持的银行门户之一时注入网络钓鱼覆盖。如果受害者没有发现骗局并输入了他们的数据,他们的登录凭据将通过 Telegram 发送给攻击者。
当然,请记住,荷鲁斯之眼 RAT 仍然作为独立项目使用。设法获得有效载荷和构建工具包的网络犯罪分子可以免费使用它。虽然像这样的威胁很流行,但它们也很容易反击——使用最新的防病毒工具可确保您免受这种攻击。为避免可能遇到危险的恶意软件,如 Horus Eyes RAT 或华沙银行木马,您还应该小心下载文件。避免盗版内容,或从可疑网站和电子邮件下载。