HorusEyes RAT

Die HorusEyes-RAT ist ein in Visual Basic.NET geschriebener RAS-Trojaner. Die neue Version wurde 2002 von Microsoft als Nachfolger des ursprünglichen Visual Basic veröffentlicht und wird als objektorientierte Programmiersprache mit mehreren Paradigmen beschrieben.

HorusEyes ist mit einer Vielzahl von Bedrohungsfunktionen ausgestattet, die auf jedem mit der Bedrohung infizierten Computer Chaos anrichten können. Nach der Bereitstellung kann die HorusEyes-RAT angewiesen werden, einen Persistenzmechanismus einzurichten, der sicherstellt, dass die Bedrohung nach jedem Start geladen wird. Dies wird erreicht, indem eine Aufgabe in TaskScheduler festgelegt und anschließend ihre Dateien im lokalen Benutzerverzeichnis kopiert und ausgeblendet werden. Anschließend kann befohlen werden, nicht verwaltete DLL-Dateien einzufügen, die Port-Listener-Routine einzurichten, den Computer auszuschalten, neu zu starten, den Ruhezustand zu aktivieren oder einen kritischen BSOD-Fehler (Blue Screen of Death) zu verursachen. Die Bedrohung kann auch die auf dem gefährdeten System ausgeführten Prozesse manipulieren, indem bestimmte Prozesse beendet, fortgesetzt oder angehalten werden.

Der bedrohlichste Aspekt der HorusEyes-RAT ist jedoch die Fähigkeit, Passwörter zu sammeln. Die Bedrohung kann versuchen, gespeicherte Kennwörter und den Browserverlauf von über 35 Chromium-basierten Webbrowsern wiederherzustellen. Es kann auch WiFi-Passwörter erhalten. Alle gesammelten Daten werden in einer Datei gespeichert (Passwörter werden in einer CSV-Datei gespeichert), die dann an einen von den Hackern festgelegten Ort exfiltriert wird.