Qrypter RAT Trojan nhiễm hàng trăm tổ chức trên toàn cầu

Computer Security News

Qrypter RAT trojan nhiễm 243 tổ chức trên toàn thế giới cuối tháng. Hiện nay, sự phổ biến của các trojan giữ ngày càng tăng.

Qrypter RAT (aka Qarallax, Quaverse, QRAT và Qontroller) là một chủng mới của từ xa truy cập vào trojan mà hit hàng trăm các tổ chức trên thế giới.

Theo Forcepoint, phần mềm độc hại được tạo ra một vài năm trước đây. Các nhà nghiên cứu bảo mật đầu tiên phân tích Qrypter RAT vào tháng 6 năm 2016, sau khi nó đã được sử dụng để tấn công cá nhân nộp đơn xin thị thực Hoa Kỳ ở Thụy sĩ.

Các nhà phát triển của Qrypter RAT là một nhóm ‘QUA R & D’ mà hoạt động một nền tảng phần mềm độc hại-như-dịch vụ (MaaS).

Phần mềm độc hại là một Java dựa trên chuột mà thúc đẩy TOR dựa trên lệnh và kiểm soát (C & C) máy chủ (vvrhhhnaijyj6s2m[.]onion[.]top.), và nó được phân phối thông qua các chiến dịch nhỏ malspam. Cuối tháng, các chuyên gia đăng ký ba chiến dịch thư rác nhiễm 243 tổ chức.

“Vào tháng 6 năm 2016 phần mềm độc hại được sử dụng để nhắm mục tiêu cá nhân nộp đơn xin thị thực Hoa Kỳ ở Thụy sĩ, kết quả trong phạm vi bảo hiểm đầu tiên của gia đình trong các ngành công nghiệp bảo mật. Hôm nay, Qrypter tiếp tục tăng trong nổi bật, thường được chuyển giao qua các chiến dịch email độc hại như hiển thị bên dưới.” Forcepoint phân tích kỳ.”

“Trong khi Qrypter thường được sử dụng trong cuộc tấn công nhỏ hơn mà cung cấp chỉ một vài trăm email cho mỗi chiến dịch, nó ảnh hưởng đến nhiều tổ chức trên toàn thế giới. Vào tháng 2 năm 2018 chúng ta theo dõi ba Qrypter liên quan đến chiến dịch bị ảnh hưởng các tổ chức 243 trong tổng số.”

Khi cài đặt trên thiết bị của người dùng, giọt Qrypter RAT và chạy hai VBS tập tin trong thư mục %Temp%, cả hai đều có một tên tập tin ngẫu nhiên. Các con chuột sử dụng các kịch bản để thu thập thông tin về tường lửa và các sản phẩm chống vi-rút được cài đặt trên máy tính của nạn nhân.

Qrypter RAT được kiên trì bằng cách sử dụng Windows registry, và bằng cách này, phần mềm độc hại được thực hiện mỗi khi máy tính khởi động lại.

Qrypter là một phần mềm độc hại mô-đun và các tính năng chính của nó là:

  • Kết nối máy tính để bàn từ xa
  • Truy cập webcam
  • Tập tin hệ thống thao tác
  • Cài đặt các tệp bổ sung
  • Nhiệm vụ quản lý kiểm soát

Một phần của Qrypter RAT có thể được thuê cho $80 mà người dùng có thể phải trả trong PerfectMoney, Bitcoin, tiền mặt, và Bitcoin.

Những người sáng tạo phần mềm độc hại cung cấp giảm giá cho ba tháng hoặc 1 năm đăng ký và cung cấp hỗ trợ cho khách hàng của họ thông qua một diễn đàn gọi là ‘Black & White Guys’, trong đó có hơn 2.300 thành viên đăng ký.

“Một địa chỉ Bitcoin lớn nhận được thanh toán cho Qrypter đăng ký đã được quan sát đã nhận được một tổng số là 1,69 BTC. Đây là khoảng 16.500 USD tại thời điểm viết (mặc dù do sự biến động của Bitcoin, điều này có thể nhanh chóng thay đổi). “ Các phân tích đọc.

Các nhà phát triển của Qrypter RAT là rất tích cực và giữ Cập nhật phần mềm độc hại để làm cho nó không thể phát hiện phần mềm bảo mật. Đây là lý do tại sao “sau gần hai năm Qrypter vẫn còn phần lớn không bị phát hiện bởi nhà cung cấp chống vi-rút,” và phổ biến của nó vẫn tiếp tục tăng.


Leave a Reply

Your email address will not be published. Required fields are marked *