На подпольных форумах предлагается бесплатная альтернатива дорогостоящим RAT

На подпольных форумах предлагается бесплатная альтернатива дорогостоящим RAT

Darktrack обладает мощным функционалом, обычно присущим коммерческим троянам удаленного доступа.

image

На подпольных хакерских форумах появилась новая тенденция распространения вредоносных инструментов в рамках бесплатной модели. Ранее SecurityLab писал о RAT под названием Revenge, предлагавшемся в свободном доступе. Недавно стало известно об еще одном трояне удаленного доступа, который его автор распространяет совершенно бесплатно.

Как правило, бесплатные RAT часто несовершенны, содержат бэкдоры и легко детектируются антивирусными решениями. В отличие от других вредоносов подобного рода, RAT Darktrack обладает довольно мощным функционалом, обычно присущим коммерческим троянам удаленного доступа.

В конце августа исследователь под псевдонимом MalwareHunterTeam обнаружил версию Darktrack 4.0 для Windows. Буквально в тот же день разработчик вредоносного ПО, известный как Luckyduck, опубликовал сообщение на одной из подпольных площадок с анонсом новой версии Darktrack - Alien+ 4.1.

Согласно информации на официальном сайте Darktrack, новый вариант включает ряд разнообразных функций, ранее замеченных в коммерческих RAT, таких как Orcus или JBifrost (Adwind). В частности, Darktrack Alien+ 4.1 может удаленно подключаться к компьютеру и получать доступ к файловой системе, взаимодействовать с локальными процессами и службами, работать в качестве кейлоггера, следить за пользователем при помощи web-камер, перехватывать видео и аудио, извлекать пароли, выполнять команды на инфицированной системе, осуществлять DDoS-атаки и пр.

По данным Whois, сайт зарегистрирован на имя жителя Турции Экрема Каратаса (Ekrem Karatas), но не исключено, что при регистрации могли использоваться фальшивые данные.

Luckyduck также опубликовал промо-видео, демонстрирующее работу Darktrack Alien+ 4.1.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle