هکرها از XWorm RAT برای بهره برداری از اسکریپت Kiddies، Pwning 18000 دستگاه استفاده می کنند.
- يكشنبه, ۷ بهمن ۱۴۰۳، ۱۲:۳۹ ب.ظ
🔹در CloudSEK کمپین جدیدی را کشف کرده است که شامل یک نسخه تروجانیزه شده از سازنده XWorm RAT است. این بدافزار از طریق کانالهای مختلف، از جمله سرویسهای اشتراکگذاری فایل (مانند Mega و Upload.ee)، مخازن Github (مانند LifelsHex/FastCryptor ، کانالهای تلگرام (از جمله HAX_CRYPT و inheritedeu)، و حتی یوتیوب و وب سایت های دیگر.
🔸این کمپین منجر به به خطر انداختن بیش از 18459 دستگاه در سراسر جهان شد. دادههای به سرقت رفته شامل اطلاعات حساسی مانند اعتبار مرورگر، توکنهای Discord، دادههای تلگرام و اطلاعات سیستم از دستگاههای در معرض خطر بود.
🔹پست وبلاگ CloudSEK که توسط محقق اطلاعات تهدیدات شرکت، Vikas Kundu، نوشته شده است، نشان می دهد که این سازنده ابزاری کارآمد برای استقرار و اجرای یک RAT بسیار توانمند در اختیار مهاجمان قرار می دهد که دارای قابلیت های پیشرفته ای مانند شناسایی سیستم، استخراج داده ها و اجرای فرمان است.