Licences multi-appareils (remises sur volume)
Threat Database Remote Administration Tools PyXie RAT

PyXie RAT

Par GoldSparrow en Remote Administration Tools
Se traduisent par :
Français

PyXie RAT est une menace qui a été découverte pour la première fois en 2018. Cette menace est essentiellement une RAT (Remote Access Trojan), qui est écrite en langage de programmation Python. Lorsque les chercheurs en logiciels malveillants ont découvert le PyXie RAT, la menace n’était pas très largement répandue. Cependant, ses opérateurs se sont depuis lors assurés d'étendre leur portée et les experts en cybersécurité ont repéré plusieurs variantes de la menace qui guettait le Web. Après avoir disséqué le PyXie RAT, les experts ont conclu que ses auteurs sont très compétents et expérimentés car cette menace est un cheval de Troie d'accès distant de très haut de gamme. Les créateurs de PyXie RAT ont emprunté du code à deux outils de piratage infâmes et ont veillé à ce que leur création soit difficile à étudier et à analyser.

Emballe un module de téléchargement menaçant

Les opérateurs ont un code corrompu pour légitimer les fichiers DLL de Google et LogMeIn. Les auteurs de PyXie RAT ont également compromis une application Tetris et l'utilisent pour lancer des modules de l'ensemble d'outils appelé Cobalt Strike. Les créateurs du PyXie RAT ont peut-être été inspirés par les auteurs du cheval de Troie bancaire Shifu, car ils semblent tous deux utiliser un module de téléchargement très similaire. Une fois que PyXie RAT a compromis un hôte, il place ses fichiers dans quelques sous-dossiers% APPDATA%. La menace s'assurera également de gagner en persistance en altérant le registre Windows. Les auteurs du PyXie RAT ont brouillé le code source de la menace, ce qui rend sa dissection beaucoup plus difficile. Le module de téléchargement mentionné précédemment s'appelle 'Cobalt Mode' (Mode Cobalt) et peut installer des logiciels malveillants supplémentaires sur l'hôte en saisissant la charge du serveur C & C (Command & Control) des attaquants, en la déchiffrant et en l'exécutant.

Les capacités

Outre sa capacité à installer des logiciels malveillants supplémentaires sur la machine infectée, le système PyXie RAT est également capable de:

  • Lancez un enregistreur de frappe et collectez les frappes qui sont ensuite transférées au serveur C & C des attaquants.
  • Enregistrez une vidéo via la webcam de l'utilisateur.
  • Initiez une connexion de bureau à distance.
  • Collectez les fichiers de tous les périphériques de stockage amovibles éventuellement connectés.
  • Collectez les informations de connexion des clients FTP et des navigateurs Web.
  • Rassemblez les données de sessions de Discord, Steam, Telegram et d’autres applications utilisées pour la communication.
  • Injectez des sites Web personnalisés pouvant être utilisés dans des opérations de phishing.

Le PyXie RAT est une menace à laquelle il faut absolument se méfier. Cet outil de piratage haut de gamme est capable de faire des ravages et de collecter de nombreuses informations. Si vous souhaitez protéger vos données et votre système contre cet insecte, assurez-vous de télécharger et d'installer une solution logicielle antivirus réputée.

Tendance

Le plus regardé

Chargement...