Spectre RAT

Spectre RAT est un cheval de Troie d'accès distant menaçant qui peut effectuer de nombreuses activités menaçantes sur les ordinateurs qu'il parvient à infecter. La menace peut ajouter l'appareil compromis à un botnet et utiliser la puissance combinée de l'appareil asservi pour mener des campagnes de courrier indésirable ou mener des attaques DDoS (déni de service distribué).

Spectre RAT a de puissantes capacités de vol d'informations. Il peut obtenir des données privées sensibles telles que les mots de passe stockés, l'historique de navigation, les données de saisie automatique et les cookies de Chrome, Firefox et Edge. Plus précisément à partir de Chrome et Edge, Spectre RAT peut également tenter d'extraire les détails de la carte de crédit / débit stockés. Les capacités de collecte de données de la menace incluent également la prise de captures d'écran, l'obtention de données système, la localisation de fichiers et leur exfiltration, ainsi que le lancement de routines d'enregistrement de frappe.

Spectre RAT a également été équipé d'une fonction Clipper / Swapper. Cette technique cible les utilisateurs qui ont souvent besoin de transférer des crypto-monnaies entre différents portefeuilles. La menace remplacera l'adresse du portefeuille enregistrée dans le presse-papiers du système par une adresse sous le contrôle des pirates. En conséquence, les fonds transférés seront réacheminés et placés dans les portefeuilles des pirates. Jusqu'à présent, il a été observé que Spectre cible les crypto-monnaies Bitcoin, Ethereum et Monero.

Grâce à Spectre, l'acteur de la menace peut déployer des charges utiles menaçantes supplémentaires sur le périphérique infecté.