Qrypter RAT Trojan smittade hundratals organisationer världen över

Computer Security News

Qrypter RAT trojan smittade 243 organisationer världen över förra månaden. För närvarande fortsätter att öka populariteten av trojan.

Qrypter RAT (aka Qarallax, Quaverse, QRAT och Qontroller) är en helt ny stam av remote åtkomst trojan som hit hundratals organisationer över hela världen.

Enligt Forcepoint skapades malware ett par år sedan. Säkerhetsforskare analyseras först Qrypter RAT i juni 2016, efter det användes att attackera individer söker amerikanska visum i Schweiz.

Utvecklaren av Qrypter RAT är den underjordiska gruppen ‘QUA R & D’ som driver en Malware-as-a-Service (MaaS) plattform.

Malware är en Java-baserad råtta som utnyttjar TOR-baserade kommando och kontroll (C & C) servrar (vvrhhhnaijyj6s2m[.]onion[.]top.), och det distribueras via små malspam kampanjer. Förra månaden, registrerat experterna tre spam kampanjer som infekterade 243 organisationer.

”I juni 2016 malware användes för att nå individer söker amerikanska visum i Schweiz, vilket resulterar i familjens första täckning inom säkerhetsbranschen. Idag, Qrypter fortsätter att öka i betydelse, vanligtvis levereras via skadliga e-postkampanjer som den som visas nedan ”. Forcepoint analys staterna.

”Medan Qrypter används vanligtvis i mindre attacker som levererar endast några hundra mail per kampanj, det påverkar många organisationer världen över. I februari 2018 vi spårat tre Qrypter-relaterade kampanjer som påverkat 243 organisationer totalt ”.

När installerat på användarens enhet, Qrypter RAT dropparna och kör två VBS-filer i mappen %Temp%, har båda ett slumpmässigt filnamn. RÅTTAN använder skript för att samla information om brandväggen och antivirus-produkter som installerats på offrets dator.

Qrypter RAT få uthållighet med hjälp av Windows-registret, och på detta sätt, malware körs varje gång datorn startas om.

Qrypter är en modulär malware och dess viktigaste funktioner är:

  • Anslutning till fjärrskrivbord
  • Webcam tillgång
  • Fil system manipulation
  • Installation av ytterligare filer
  • Task manager kontroll

En bit av Qrypter RAT kan hyras för $80 som användarna kan betala i PerfectMoney, Bitcoin-kontanter eller Bitcoin.

Malware skaparna erbjuder en rabatt för tre månader eller ett år prenumerationer och ge stöd till sina kunder via ett forum som heter ‘Black & White killar, som har över 2 300 registrerade medlemmar.

”En äldre Bitcoin-adress som mottar betalning för Qrypter prenumerationer observerades har fått totalt 1.69 BTC. Detta är ungefär 16 500 USD på i skrivande stund (även om volatiliteten i Bitcoin, detta är föremål för snabba förändringar) ”. analysen läser.

Utvecklarna av Qrypter RAT är mycket aktiva och håll uppdatera skadlig kod för att göra det omätbara till trygghet mjukvaran. Detta är anledningen till varför ”efter nästan två år Qrypter förblir i stort sett oupptäckt av anti-virus säljare”, och dess popularitet fortsätter att öka.


Leave a Reply

Your email address will not be published. Required fields are marked *