HorusEyes RAT

HorusEyes RAT est un cheval de Troie d'accès à distance écrit en Visual Basic .NET. Lancée par Microsoft en 2002 en tant que successeur de la version originale de Visual Basic, la nouvelle version est décrite comme un langage de programmation orienté objet à paradigmes multiples.

HorusEyes est équipé d'un large éventail de fonctions menaçantes qui pourraient faire des ravages sur tout ordinateur infecté par la menace. Une fois déployé, HorusEyes RAT peut être chargé d'établir un mécanisme de persistance qui garantira que la menace est chargée après chaque démarrage. Ceci est réalisé en définissant une tâche dans TaskScheduler, puis en copiant et en masquant ses fichiers dans le répertoire utilisateur local. Il peut ensuite être commandé d'injecter des fichiers DLL non gérés, de configurer une routine d'écoute de port, d'éteindre, de redémarrer, de mettre l'ordinateur en veille prolongée ou de provoquer une erreur critique d'écran bleu de la mort (BSOD). La menace peut également manipuler les processus en cours d'exécution sur le système compromis en supprimant, en reprenant ou en suspendant les processus spécifiés.

L'aspect le plus menaçant du HorusEyes RAT, cependant, est sa capacité à récolter les mots de passe. La menace peut tenter de récupérer les mots de passe enregistrés et l'historique de navigation à partir de plus de 35 navigateurs Web basés sur Chromium. Il peut également obtenir des mots de passe WiFi. Toutes les données rassemblées sont enregistrées dans un fichier (les mots de passe sont stockés dans un fichier .csv) qui est ensuite exfiltré vers un endroit désigné par les pirates.