Hacker egiziano utilizza njRAT codebase per creare KillerRat – Il ratto è completamente nascosto alla scansione.
Un nuovo Remote Access Trojan / RAT è stata creata da un hacker egiziano, che è così potente che permette agli hacker di eseguire le loro operazioni con poteri di spionaggio avanzate e senza essere identificato.
Il più interessante è che la vecchia struttura del toolkit njRAT è stato utilizzato per creare questo nuovo Trojan potente definito come KillerRat.
ESET, è l’unico AV che ha trovato il file infettato Fonte RAT
AlienVault, un fornitore di sicurezza informatica, ha individuato questo nuovo spyware e ha condotto un’analisi approfondita della minaccia e ha confermato che KillerRat ha parti del codice base di njRAT.
AlienVault è del parere che KillerRat ha la capacità di spionaggio incredibili e consente agli aggressori di interagire con il file system locale, processi locali e Registro di sistema locale della vittima con l’esecuzione di comandi di shell sul PC di destinazione.
Inoltre, Vault ha osservato che KillerRat può rubare le password dal browser della vittima, abilitare la funzione keylogging, attivare webcam e registrare in tempo reale sul PC della vittima, avviare una sessione di desktop remoto e utilizzare il PC della vittima come un dispositivo proxy per il loro traffico di rete.
KillerRat può anche lanciare attacchi DDoS e aprire una pagina web nel browser dell’utente con l’esecuzione di script personalizzati e infettare il PC con numerosi altri malware.
Ma non è tutto; KillerRat è anche in grado di trasmettere i dati raccolti ad un server di comando e controllo.
Secondo l’analisi di AlienVault, questo nuovo spyware è stato rilevato solo da una sola ditta antivirus su 35.
Un altro aspetto degno di nota è che il creatore di KillerRat non ha mantenuto la sua identità nascosta e, di fatto, ha lasciato il suo vero nome e il link alla sua pagina personale di Facebook nella sezione Chi di KillerRat.
KilerRat_1-down
Screenshot mostra la capacità del RAT di eseguire diverse operazioni senza fonte di rilevamento / Image: Profilo di Facebook di Ibrahim
Quando abbiamo seguito quel link, siamo arrivati nella pagina del profilo Facebook di Ahmed Ibrahim.
Dalla cronologia di Ibrahim su Facebook, abbiamo acquisito le informazioni che KillerRat V4.0.1 è stato rilasciato il 30 ottobre, mentre le sue versioni precedenti sono stati rilasciati anche lo stesso mese, v3.1.6 il 23 ottobre e v2.9.6 il 18 ottobre
Ha anche rivelato era il fatto che, a parte KillerRat, Ibrahim sta lavorando su un altro strumento chiamato Cunei Worm.
A HackRead, i nostri scrittori di sicurezza hanno segnalato sui pericoli del Trojan di accesso remoto (RAT), che si trova dietro il sistema operativo, capaci ri registrare e inviare le sessioni per l’attaccante.
Tuttavia, KillerRat non è l’unico RAT , una settimana fa, i ricercatori hanno scoperto OmniRAT con la capacità di attaccare Mac, Linux, Windows PC e anche i telefoni Android.