PyXie RAT

Die PyXie-RAT ist eine Bedrohung, die erstmals im Jahr 2018 entdeckt wurde. Im Wesentlichen handelt es sich bei dieser Bedrohung um eine RAT (Remote Access Trojan), die in der Programmiersprache Python geschrieben ist. Als Malware-Forscher die PyXie RAT zum ersten Mal entdeckten, war die Bedrohung nicht sehr weit verbreitet. Seitdem haben die Betreiber jedoch ihre Reichweite ausgeweitet, und Cybersicherheitsexperten haben mehrere Varianten der Bedrohung entdeckt, die das Web lauert. Bei der Analyse der PyXie-RAT kamen Experten zu dem Schluss, dass die Autoren sehr gut ausgebildet und erfahren sind, da es sich bei dieser Bedrohung um einen sehr hochwertigen RAS-Trojaner handelt. Die Entwickler der PyXie RAT haben Code von einigen berüchtigten Hacking-Tools ausgeliehen und dafür gesorgt, dass ihre Erstellung schwer zu studieren und zu analysieren ist.

Packt ein bedrohliches Downloader-Modul

Die Betreiber haben einen beschädigten Code, um DLL-Dateien von Google und LogMeIn zu legitimieren. Die Autoren der PyXie-RAT haben auch eine Tetris-Anwendung kompromittiert und verwenden sie, um Module des Toolsets Cobalt Strike zu starten. Die Entwickler der PyXie-RAT wurden möglicherweise von den Autoren des Shifu-Banking-Trojaners inspiriert, da beide offenbar ein sehr ähnliches Downloader-Modul verwenden. Sobald die PyXie RAT einen Host gefährdet, legt sie ihre Dateien in einigen% APPDATA% -Unterordnern ab. Die Bedrohung stellt auch sicher, dass sie durch Manipulationen an der Windows-Registrierung dauerhaft bleibt. Die Autoren der PyXie-RAT haben den Quellcode der Bedrohung verschleiert, so dass es eine weitaus schwierigere Aufgabe ist, sie zu sezieren. Das zuvor erwähnte Download-Modul heißt "Cobalt Mode" und kann zusätzliche Malware auf den Host übertragen, indem die Last vom C & C-Server (Command & Control) des Angreifers abgerufen, entschlüsselt und ausgeführt wird.

Fähigkeiten

Neben der Möglichkeit, zusätzliche Malware auf dem infizierten Computer zu installieren, bietet die PyXie RAT auch folgende Funktionen:

• Starten Sie einen Keylogger und sammeln Sie Tastatureingaben, die dann an den C & C-Server des Angreifers übertragen werden.
• Video über die Webcam des Benutzers aufnehmen.
• Initiieren Sie eine Remotedesktopverbindung.
• Sammeln Sie Dateien von allen Wechseldatenträgern, die möglicherweise angeschlossen sind.
• Sammeln Sie Anmeldeinformationen von FTP-Clients sowie von Webbrowsern.
• Sammelt Sitzungsdaten von Discord, Steam, Telegramm und anderen Anwendungen, die für die Kommunikation verwendet werden.
• Injizieren Sie benutzerdefinierte Websites, die für Phishing-Vorgänge verwendet werden können.

Die PyXie RAT ist eine Bedrohung, vor der man auf jeden Fall aufpassen sollte. Dieses High-End-Hacking-Tool kann Chaos anrichten und viele Informationen sammeln. Wenn Sie Ihre Daten und Ihr System vor diesem Schädling schützen möchten, müssen Sie eine seriöse Antivirensoftware herunterladen und installieren.