Qrypter RAT Trojan terinfeksi ratusan organisasi di seluruh dunia

Computer Security News

Qrypter RAT trojan terinfeksi 243 organisasi di seluruh dunia bulan lalu. Saat ini, popularitas trojan terus meningkat.

Qrypter RAT (alias Qarallax, Quaverse, QRAT, dan Qontroller) adalah strain baru remote akses trojan yang hit ratusan organisasi di seluruh dunia.

Menurut Forcepoint, malware diciptakan beberapa tahun yang lalu. Para peneliti keamanan pertama dianalisis Qrypter RAT pada bulan Juni tahun 2016, setelah itu digunakan untuk menyerang orang-orang yang mengajukan permohonan Visa AS di Swiss.

Pengembang Qrypter RAT adalah kelompok bawah tanah ‘QUA R & D’ yang beroperasi platform Malware-sebagai-a-Layanan (MaaS).

Malware adalah berbasis Java tikus yang memanfaatkan berbasis TOR komando dan kontrol (C & C) server (vvrhhhnaijyj6s2m[.]onion[.]top.), dan didistribusikan melalui kampanye malspam kecil. Bulan lalu, para ahli terdaftar tiga kampanye spam yang terinfeksi 243 organisasi.

“Pada bulan Juni tahun 2016 malware digunakan untuk menargetkan orang-orang yang mengajukan permohonan Visa AS di Swiss, menghasilkan liputan pertama keluarga dalam industri keamanan. Hari ini, Qrypter terus untuk kenaikan menonjol, biasanya disampaikan melalui kampanye email berbahaya seperti yang ditunjukkan di bawah ini.” Forcepoint analisis negara.”

“Sementara Qrypter biasanya digunakan dalam serangan-serangan kecil yang memberikan hanya beberapa ratus email setiap kampanye, itu mempengaruhi banyak organisasi di seluruh dunia. Pada tahun 2018 Februari kami dilacak tiga Qrypter yang berhubungan dengan kampanye yang mempengaruhi 243 organisasi secara keseluruhan.”

Ketika diinstal pada perangkat pengguna, tetes Qrypter RAT dan berjalan dua VBS file dalam folder %Temp%, keduanya memiliki nama file acak. TIKUS menggunakan script untuk mengumpulkan informasi mengenai firewall dan anti virus produk yang diinstal pada komputer korban.

Qrypter RAT mendapatkan ketekunan dengan menggunakan Windows registry, dan dengan cara ini, perangkat perusak dijalankan setiap kali komputer restart.

Qrypter adalah sebuah malware modular dan fitur utamanya adalah:

  • Sambungan desktop jarak jauh
  • Webcam akses
  • Manipulasi file sistem
  • Instalasi file-file tambahan
  • Tugas manajer kontrol

Sepotong Qrypter RAT bisa disewa untuk $80 yang pengguna dapat membayar PerfectMoney, Bitcoin-Cash atau Bitcoin.

Pencipta perangkat perusak menawarkan diskon untuk tiga bulan atau satu tahun langganan dan memberikan dukungan kepada pelanggan mereka melalui sebuah forum yang disebut ‘Black & White Guys’, yang memiliki lebih dari 2.300 anggota yang terdaftar.

“Alamat Bitcoin remaja yang menerima pembayaran untuk langganan Qrypter diamati telah menerima total 1.69 BTC. Ini adalah kira-kira USD 16,500 pada saat penulisan (meskipun diberi volatilitas Bitcoin, ini adalah berubah cepat). “ Analisis membaca.

Para pengembang Qrypter RAT sangat aktif dan terus update malware untuk membuatnya terdeteksi untuk perangkat lunak keamanan. Ini adalah alasan mengapa “setelah hampir dua tahun Qrypter tetap sebagian besar tidak terdeteksi oleh anti virus vendor,” dan popularitas terus meningkat.


Leave a Reply

Your email address will not be published. Required fields are marked *