Horus Eyes RAT 用於支持華沙銀行木馬
網絡犯罪分子經常將私人項目與眾所周知的公共惡意軟件系列結合起來。最新的例子是名為“warsaw”的銀行木馬。此惡意軟件的創建者依靠相對較舊的遠程訪問木馬 (RAT) 來幫助其植入物進行攻擊 - Horus Eyes RAT。這種惡意軟件已經存在好幾年了,它的創建者正在地下黑客論壇上宣傳它。儘管 Horus Eyes RAT 從未被認為是高端產品,但這次活動似乎有所不同。犯罪分子將其用於一項相對引人注目的操作,涉及一種新的銀行木馬。
需要補充的是,Horus Eyes RAT 的當前迭代已得到改進。但是,其核心功能保持不變。它可以獲得持久性、收集軟件和硬件信息、從 Windows 捕獲數據、執行遠程命令等。
Horus Eyes RAT 使用 Telegram Bot 竊取數據
原始 RAT 通過 HTTP 連接竊取數據和文件,但這個依賴於定制的 Telegram 機器人。犯罪分子通常依靠 Telegram 的功能來控制他們的植入物或竊取他們的數據,因為這使他們可以輕鬆地進行切換,從而導致他們的惡意軟件停機。不僅如此,Telegram 通信也非常安全。
Horus Eyes RAT 支持的華沙銀行木馬以非常簡單的方式工作。它觀察受害者的瀏覽會話,並在他們訪問受支持的銀行門戶之一時注入網絡釣魚覆蓋。如果受害者沒有發現騙局並輸入了他們的數據,他們的登錄憑據將通過 Telegram 發送給攻擊者。
當然,請記住,荷魯斯之眼 RAT 仍然作為獨立項目使用。設法獲得有效載荷和構建工具包的網絡犯罪分子可以免費使用它。雖然像這樣的威脅很流行,但它們也很容易反擊——使用最新的防病毒工具可確保您免受這種攻擊。為避免可能遇到危險的惡意軟件,如 Horus Eyes RAT 或華沙銀行木馬,您還應該小心下載文件。避免盜版內容,或從可疑網站和電子郵件下載。