O Abaddon RAT é o primeiro malware usando o Discord como C&C?

Views: 202
0 0
Read Time:1 Minute, 36 Second

Abaddon é o primeiro RAT que usa o aplicativo freeware e o aplicativo VoIP e a plataforma de distribuição digital Discord como um servidor de comando e controle.

Pesquisadores do MalwareHunterTeam detectaram um novo pedaço de trojan de acesso remoto (RAT) apelidado de ‘Abaddon’ que é provavelmente o primeiro malware usando a plataforma Discord como comando e controle. O malware Abaddon se conecta ao servidor de comando e controle Do Discord para verificar se há novos comandos para executar.

Especialistas também alertam que o autor do malware também desenvolveu um recurso de malware.

No passado, outros atores de ameaças já abusaram da plataforma Discord para diferentes propósitos, como usá-la como uma queda de dados roubada.

“No passado, relatamos como os atores de ameaças usam o Discord como uma queda de dados roubada ou criaram malware que modifica o cliente do Discord para que ele roube credenciais e outras informações.” relatado Bleeping Computer que primeiro relatou a notícia.

A Abaddon implementa o recurso de roubo de dados, foi projetado para roubar vários dados do host infectado, incluindo cookies Chrome, cartões de crédito salvos e credenciais, credenciais do Steam, tokens Discord e informações MFA.

O malware também coleta informações do sistema, como país, endereço IP e informações de hardware.

De acordo com o Bleeping Computer, o malware suporta os seguintes comandos:

  • Roube um arquivo ou diretórios inteiros do computador
  • Obtenha uma lista de drives
  • Abra um shell reverso que permite ao invasor executar comandos no PC infectado.
  • Lançar ransomware em desenvolvimento (mais tarde sobre isso).
  • Envie de volta todas as informações coletadas e limpe a coleta existente de dados.

O código malicioso se conecta ao Comando e Controle a cada dez segundos para que novas tarefas seja executada.

Especialistas apontaram que o malware também implementa os comandos para criptografar arquivos do sistema infectado e descriptografá-los.

O recurso de ransomware parece estar em desenvolvimento.

FONTE: SECURITY AFFAIRS

Previous post Notificação de violação HIPAA – o que você precisa saber
Next post Tesouro dos EUA sanciona instituto russo ligado a malware triton

Deixe um comentário