Геймеры становятся мишенью более опасного вредоносного ПО

Геймеры становятся мишенью более опасного вредоносного ПО

1 июня 2023 г.

Игроки становятся жертвами опасного и мощного штамма вредоносного ПО, который некоторые исследователи может стать ступенькой к атаке на корпоративные цели.

Исследователи кибербезопасности из AT&T недавно обнаружили троян удаленного доступа (RAT) под названием «SeroXen», который рекламируется и продается в темной сети и на каналах Discord.

SeroXen построен на основе ряда известных вредоносных программ, включая Quasar RAT, руткит r77 и NirCmd. Его трудно обнаружить, и он предлагает ряд опасных функций.

Продажа вредоносных программ

"Разработчик SeroXen нашел прекрасное сочетание бесплатных ресурсов для разработки RAT, трудно обнаруживаемой при статическом и динамическом анализе", – говорится в отчете AT&T.

"Использование разработанного открытого Исходный RAT, такой как Quasar, с момента его первого появления почти десять лет создает выгодную основу для RAT», — говорится в сообщении компании, далее заявляя, что «комбинация NirCMD и r77-руткита является логическим дополнением к миксу, поскольку они делают инструмент более неуловимый и трудный для обнаружения."

Quasar позволяет использовать обратный прокси, удаленную оболочку, удаленный рабочий стол, связь TLS и управление файлами, и его можно скачать с GitHub. Руткит r77 предлагает сохранение без файлов, перехват дочерних процессов, встраивание вредоносных программ, внедрение процессов в память и уклонение от антивируса, в то время как цель NirCmd — выполнять простые системные задачи Windows, а также задачи управления периферийными устройствами.

Подробнее

> Являетесь ли вы целью шпионского ПО Pegasus? Купите iPhone и будьте в безопасности

> Шпионское ПО Pegasus должно быть полностью запрещено, заявляет ЕС

> Это лучший Защита от кражи ID прямо сейчас

Некоторые злоумышленники рекламировали этот инструмент как законную программу удаленного доступа для Windows 10 и Windows 11. Они даже берут за него плату: 15 долларов США в месяц или 60 долларов США за пожизненную лицензию. Остается неясным, был ли веб-сайт создан разработчиками SeroXen или аффилированными лицами.

В настоящее время большинство жертв — геймеры, но исследователи опасаются, что с ростом популярности этот инструмент могут подхватить более амбициозные игроки, которые могут ориентироваться на малый или средний бизнес (малые и средние предприятия). ) и юридические лица как в частном, так и в государственном секторах.

Через: BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE