Πρόσφατα, οι ερευνητές κυβερνοασφάλειας στην ANY.RUN εντόπισαν ότι χάκερς πωλούν συνδρομές DCRat για $5 σε ομάδες στο Telegram.
Δείτε επίσης: Η ενημέρωση του Telegram φέρνει τη μεταγραφή φωνής σε όλους
Οι χάκερς πωλούν συνδρομές για το Remote Access Trojan (RAT) σε άλλους κακόβουλους χρήστες για να δημιουργήσουν έσοδα. Αυτές οι συνδρομές παρέχουν στους αγοραστές μη εξουσιοδοτημένη πρόσβαση σε παραβιασμένους υπολογιστές.
Αυτό τους επιτρέπει να ελέγχουν και να παρακολουθούν απομακρυσμένα τις μολυσμένες συσκευές. Η υπόγεια αγορά του Telegram για συνδρομές DCRat επιτρέπει στους δράστες απειλών να εκμεταλλεύονται τα μολυσμένα συστήματα για διάφορες κακόβουλες δραστηριότητες.
Το ANY.RUN είναι ένα περιβάλλον βασισμένο στο cloud για την ανάλυση Windows malware και δειγμάτων βασισμένων σε Linux. Οι αναλυτές malware, οι ομάδες SOC, και οι ομάδες DFIR μπορούν να εξετάσουν με ασφάλεια απειλές, να προσομοιώσουν διαφορετικά σενάρια, και να αποκτήσουν εισαγωγές στη συμπεριφορά του malware για τη βελτίωση των στρατηγικών κυβερνοασφάλειας.
Επιπλέον, το ANY.RUN επιτρέπει στους ερευνητές να κατανοήσουν τη συμπεριφορά του κακόβουλου λογισμικού, να συλλέξουν IOCs και να χαρτογραφήσουν εύκολα τις κακόβουλες ενέργειες σε TTPs – όλα αυτά σε ένα διαδραστικό sandbox.
Η πλατφόρμα Αναζήτησης Πληροφοριών για Απειλές βοηθά τους ερευνητές ασφάλειας να εντοπίσουν σχετικά δεδομένα απειλών από εργασίες sandbox του ANY.RUN.
Ανάλυση τεχνικών πτυχών
Από το 2018, το DCRat είναι ένα ισχυρό και ενεργό κακόβουλο λογισμικό που παρέχει πλήρη πρόσβαση σε backdoor των Windows, συλλέγει ευαίσθητα δεδομένα, τραβάει στιγμιότυπα οθόνης και κλέβει διαπιστευτήρια από Telegram, Steam και Discord. Η υποτίμηση της πολυπλοκότητας αυτού του ισχυρού κακόβουλου λογισμικού θα μπορούσε να επιφέρει σοβαρές παραβιάσεις ασφάλειας και απώλεια δεδομένων.
Δείτε ακόμα: Google Play: Ψεύτικες εφαρμογές Telegram μόλυναν χρήστες με spyware
Υπόγειες ιστοσελίδες δείχνουν ότι το DCRat γίνεται όλο και πιο δημοφιλές. Παρόλο που είναι φθηνό, διαθέτει πολλά χαρακτηριστικά κατασκοπείας, όπως η δυνατότητα πρόσβασης σε λογαριασμούς κοινωνικών δικτύων.
DCRat (επίσης γνωστό ως Dark Crystal RAT) είναι ένα επικίνδυνο Remote Access Trojan (RAT) και infostealer. Η διπλή λειτουργικότητά του, και η χαμηλή τιμή των 5 $ το καθιστούν ευέλικτο και προσιτό.
Το DCRat (που πωλείται μέσω Telegram) είναι προσαρμόσιμο για συγκεκριμένους στόχους και η σταθερά μεταλλασσόμενη κωδικοποίησή του βοηθά τους δράστες απειλών να αποφεύγουν την ανίχνευση βασισμένη σε υπογραφές. Λόγω αυτών των κύριων ευελιξιών, χρησιμοποιείται ενεργά τόσο από αρχάριους όσο και από πιο έμπειρους δράστες απειλών.
Η ομάδα πίσω από το DCRat είναι πολύ προσεκτική όσον αφορά το OPSEC τους, και γι’αυτό:
- Όλη η επικοινωνία τους γίνεται μέσω του Telegram.
- Αποδέχονται μόνο πληρωμές με κρυπτονομίσματα σε ανώνυμα πορτοφόλια.
- Χρησιμοποιούν το crystalpay[.]io για να ανωνυμοποιήσουν περαιτέρω τις συναλλαγές.
Το DCRat loader αναγνωρίζεται ως αρχείο SFX από εργαλεία όπως το “Detect It Easy.” Τα αρχεία SFX χρησιμοποιούνται συνήθως για την εγκατάσταση λογισμικού και εκτελούν ενσωματωμένες εντολές για την εξαγωγή και εκτέλεση αρχείων χωρίς τη γνώση του χρήστη.
Δείτε επίσης: Telegram 10.5.0 update: Βελτιωμένες Κλήσεις, Ολοκαίνουρια Εμπειρία
Πώς μπορεί κάποιος να προστατευτεί από τα Remote Access Trojans;
Για την προστασία από τα Remote Access Trojans (RATs), όπως το DCRat (που πωλείται μέσω Telegram), ο πιο αποτελεσματικός τρόπος είναι η χρήση antivirus λογισμικού. Επιπλέον, είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σύστημά σας ενημερωμένα. Η εκπαίδευση σε θέματα ασφάλειας ιστού είναι επίσης ζωτικής σημασίας. Αποφύγετε το κάνετε κλικ σε ύποπτους συνδέσμους ή τη λήψη αρχείων από μη αξιόπιστες πηγές, καθώς αυτά μπορεί να περιέχουν RATs.Τέλος, η χρήση VPN μπορεί να βοηθήσει στην προστασία της ιδιωτικότητας και των δεδομένων σας από τα RATs. Τα VPNs κρυπτογραφούν την επικοινωνία σας, δυσκολεύοντας την παρακολούθηση από τους επιτιθέμενους.
Πηγή: cybersecuritynews