北京軟件開(kāi)發(fā)公司華盛恒輝Java“的RAT-作為一種服務(wù)”借殼通過(guò)網(wǎng)站公開(kāi)出售
基于Java的惡意軟件的一個(gè)家族自2013年起,已經(jīng)授予黑客后門程序到Windows,Linux和Mac OS X的,和Android設(shè)備已經(jīng)從死里復(fù)活,再次為“商業(yè)”后門作為一種服務(wù)。它在新加坡銀行職員的襲擊是最近檢測(cè)到。以前被稱為AlienSpy或Adawind,惡意軟件是所有,但在2015年關(guān)閉了其指揮和控制網(wǎng)絡(luò)相關(guān)的域名被暫停GoDaddy的經(jīng)過(guò)。但根據(jù)維塔利Kamluk,卡巴斯基實(shí)驗(yàn)室的亞洲/太平洋地區(qū)研究和分析團(tuán)隊(duì)總監(jiān),惡意軟件已被修改,更名,并為您開(kāi)放,又服務(wù)于客戶,從尼日利亞騙局運(yùn)營(yíng)商可能的民族家行為體。ARS已確認(rèn)該服務(wù)是通過(guò)公共互聯(lián)網(wǎng)上的網(wǎng)站提供公開(kāi)。
AlienSpy發(fā)現(xiàn)去年春天的Android手機(jī)上阿爾貝托Nisman,阿根廷檢察官誰(shuí)可疑情況下死亡,就像他顯然是要提供一份報(bào)告暗示,阿根廷政府在布宜諾斯艾利斯的猶太人社區(qū)中心在1994年轟炸現(xiàn)在復(fù)活名稱JSocket和JRAT下,根據(jù)在卡巴斯基安全分析師峰會(huì)2016年在特內(nèi)里費(fèi)介紹由Kamluk,惡意軟件可通過(guò)公開(kāi)的網(wǎng)站給用戶的價(jià)格從$ 30一個(gè)月$ 200的無(wú)限許可。Kamluk認(rèn)為該服務(wù)的作者是西班牙本土揚(yáng)聲器,可能是基于出墨西哥。
JSocket包括一些典型的“老鼠倉(cāng)”(遠(yuǎn)程訪問(wèn)工具)功能,包括攝像頭視頻捕捉,從麥克風(fēng)音頻采集,在系統(tǒng)上檢測(cè)防病毒軟件的能力,鍵盤(pán)記錄器記錄擊鍵,以及虛擬專用網(wǎng)絡(luò)密鑰-stealing功能,可以用來(lái)獲得任何由受害者使用的VPN的。卡巴斯基已追蹤超過(guò)150攻擊競(jìng)選反對(duì)60000多目標(biāo)的惡意軟件作為工具大的采用新的迭代,以及尼日利亞基于電子郵件詐騙的操作(尤其是那些以銀行)。其余訂戶惡意軟件的份額出現(xiàn)了來(lái)自美國(guó),加拿大,俄羅斯和土耳其。