By | March 15, 2018

סוס טרויאני Qrypter RAT נגוע 243 וארגונים ברחבי העולם בחודש שעבר. כיום, הפופולריות של הסוס הטרויאני ממשיכה לגדול.

Qrypter RAT (aka Qarallax, Quaverse, QRAT ו- Qontroller) הוא זן חדש של השלט לגשת טרויאני אשר פגע מאות של ארגונים בכל רחבי העולם.

על פי Forcepoint, התוכנה הזדונית נוצר לפני כשנתיים. החוקרים אבטחה ניתחו קודם Qrypter RAT יוני 2016, לאחר שהשתמשו לתקוף אנשים שמגיש בקשה לוויזה ארה ב שווייץ.

המפתח של Qrypter RAT היא קבוצת התחתית ‘קווה R & D’ המפעילה פלטפורמה כ–שירות הזדונית (MaaS).

התוכנה הזדונית הוא חולדה מבוססת Java, אשר ממנף את הפקודה מבוסס-TOR ושרתי שליטה (C & C) (vvrhhhnaijyj6s2m[.]onion[.]top.), והוא מופץ באמצעות קמפיינים malspam קטן. בחודש שעבר, המומחים רשום שלושה מסעות דואר זבל שבו נגוע ארגונים 243.

“יוני 2016 התוכנה הזדונית שימש למטרה יחידים שמגיש בקשה לוויזה ארה ב שווייץ, וכתוצאה מכך הכיסוי של המשפחה הראשונה בענף האבטחה. היום, Qrypter ממשיכה לעלות לגדולה, בדרך כלל להיות מועברת באמצעות דואר אלקטרוני זדוני קמפיינים כמו זה המוצג להלן.” הברית ניתוח Forcepoint.

“בזמן Qrypter משמש בדרך כלל בהתקפות קטנים המספקים רק כמה מאות מיילים לכל קמפיין, היא משפיעה על ארגונים רבים ברחבי העולם. ב-2018 בפברואר איתרנו שלושה מסעות הקשורות Qrypter שהשפיעה ארגונים 243 סה כ-“

כאשר מותקן על ההתקן של המשתמש, הטיפות Qrypter RAT מפעילה שני VBS קבצים בתיקיה ‘ ‘ %Temp%, שלשנינו היה סקס שם קובץ אקראי. החפרפרת משתמשת קבצי ה-script כדי לאסוף מידע על חומת אש, מוצרי אנטי-וירוס מותקן על המחשב של הקורבן.

Qrypter RAT להשיג התמדה באמצעות הרישום של Windows, בדרך זו, התוכנה הזדונית מבוצע בכל פעם שהמחשב מופעל מחדש.

Qrypter היא תוכנה זדונית מודולריות ואת התכונות העיקריות הן:

  • חיבור שולחן עבודה מרוחק
  • מצלמת רשת גישה
  • קובץ מערכת מניפולציה
  • התקנה של קבצים נוספים
  • בקרת מנהל המשימות

חתיכה של Qrypter RAT אפשר לשכור תמורת 80 דולר משתמשים שיכול לשלם PerfectMoney, ביטקוין-במזומן או ביטקוין.

יוצרי התוכנה הזדונית מציעים הנחה עבור שלושה חודשים או שנה מנויים ולספק תמיכה ללקוחות שלהם דרך פורום שנקרא “שחור & לבן בחורים”, אשר יש מעל 2,300 חברים רשומים.

“כתובת ביטקוין מבוגר שמקבל תשלום עבור מנויים Qrypter נצפתה קיבלו סכום כולל של 1.69 BTC. זה בערך 16,500 דולר בזמנו של כתיבה (למרות לאור התנודתיות של ביטקוין, זה עשוי להשתנות מהירה). “ הניתוח של קורא.

המפתחים של Qrypter RAT פעילים מאוד ולשמור על עדכון התוכנה הזדונית להגיע לגילוי תוכנות אבטחה. זו הסיבה מדוע “אחרי כמעט שנתיים Qrypter נשאר במידה רבה אינה מזוהה על-ידי תוכנת האנטי-וירוס ספקים,” ואת הפופולריות שלו ממשיך לגדול.

Leave a Reply

Your email address will not be published. Required fields are marked *