Хакеры продают вредоносное ПО под видом легального ПО
Геймеры становятся мишенью опасного и мощного вредоносного ПО, которое, по мнению некоторых исследователей, может стать трамплином для атаки на корпоративные цели.
Исследователи кибербезопасности в AT&T недавно обнаружили троян удаленного доступа (RAT) под названием «SeroXen», который рекламируется и продается в даркнете и на каналах Discord.
SeroXen основан на ряде известных вредоносных программ, включая Quasar RAT, руткит r77 и NirCmd. Его трудно обнаружить, и он имеет ряд опасных особенностей.
Продажа вредоносных программ
«Разработчик SeroXen нашел отличное сочетание бесплатных ресурсов разработки RAT, которые трудно найти в статическом и динамическом анализе», — говорится в отчете AT&T.
«Использование разработанной с открытым исходным кодом RAT, такой как Quasar, с момента ее первого появления почти десять лет создает благоприятную основу для RAT», — говорится в заявлении компании, далее заявляя, что «комбинация NirCMD и руткита r77 является логическим дополнением к RAT смешать, так как они делают инструмент более неуловимым и трудным для обнаружения».
Quasar поддерживает обратный прокси-сервер, удаленную оболочку, удаленный рабочий стол, связь TLS и управление файлами, и его можно загрузить с GitHub. Руткит R77 предлагает безфайловое хранилище, перехват дочерних процессов, внедрение вредоносных программ, внедрение в память процессов и уклонение от антивируса, в то время как целью NirCmd является выполнение простых системных задач Windows, а также задач управления периферийными устройствами.
Некоторые злоумышленники рассматривают этот инструмент как законную программу удаленного доступа для Windows 10 и Windows 11. Они даже берут за нее плату — 15 долларов в месяц или 60 долларов за пожизненную лицензию. Остается неясным, был ли сайт создан разработчиками SeroXen или аффилированными лицами.
На данный момент большинство жертв — геймеры, но исследователи опасаются, что по мере роста популярности инструмента его могут подхватить более амбициозные игроки, которые могут ориентироваться на малые и средние предприятия (МСП) и юридические лица, как частные, так и государственные сектора.