Разработчик RAT Revenge бесплатно предлагает инструмент на подпольных форумах
Первая версия трояна была опубликована на одном из ресурсов в конце июня нынешнего года.
Вирусописатель под псевдонимом Napoleon начал бесплатно распространять новый троян удаленного доступа Revenge на подпольных хакерских форумах. Первая версия трояна была опубликована на одном из ресурсов в конце июня нынешнего года.
По словам исследователя под псевдонимом Rui, Revenge v0.1 оказался инструментом с довольно простым функционалом по сравнению с остальным подобным вредоносным ПО. Как отметил сам Napoleon, инструмент находился на ранних стадиях разработки, потому и предлагался бесплатно. Что интересно, создатель Revenge даже не позаботился обфусцировать исходный код ПО.
Спустя два месяца Napoleon опубликовал вторую версию инструмента уже на другом хакерском форуме, более известном в кругу киберпреступников. Троян по-прежнему распространялся бесплатно, но включал более мощный функционал. В частности, возможность инициировать создание удаленной сессии, взаимодействовать с файловым менеджером на компьютере жертвы, управлять локальными процессами ОС, создавать список активных окон, вносить изменения в системный реестр Windows, фиксировать нажатия клавиш, получать доступ к web-камере и пр.
Количество добавленных функций и готовность разработчика бесплатно предоставить Revenge вызвали опасения со стороны сообщества, заподозрившего, что инструмент может содержать бэкдор или вредносное ПО. Однако подозрения оказались беспочвенны.
Napoleon также разместил на YouTube видео с демонстрацией работы Revenge v0.1.