Abaddon é o primeiro RAT que usa o aplicativo freeware e o aplicativo VoIP e a plataforma de distribuição digital Discord como um servidor de comando e controle.
Pesquisadores do MalwareHunterTeam detectaram um novo pedaço de trojan de acesso remoto (RAT) apelidado de ‘Abaddon’ que é provavelmente o primeiro malware usando a plataforma Discord como comando e controle. O malware Abaddon se conecta ao servidor de comando e controle Do Discord para verificar se há novos comandos para executar.
Especialistas também alertam que o autor do malware também desenvolveu um recurso de malware.
No passado, outros atores de ameaças já abusaram da plataforma Discord para diferentes propósitos, como usá-la como uma queda de dados roubada.
“No passado, relatamos como os atores de ameaças usam o Discord como uma queda de dados roubada ou criaram malware que modifica o cliente do Discord para que ele roube credenciais e outras informações.” relatado Bleeping Computer que primeiro relatou a notícia.
A Abaddon implementa o recurso de roubo de dados, foi projetado para roubar vários dados do host infectado, incluindo cookies Chrome, cartões de crédito salvos e credenciais, credenciais do Steam, tokens Discord e informações MFA.
O malware também coleta informações do sistema, como país, endereço IP e informações de hardware.
De acordo com o Bleeping Computer, o malware suporta os seguintes comandos:
- Roube um arquivo ou diretórios inteiros do computador
- Obtenha uma lista de drives
- Abra um shell reverso que permite ao invasor executar comandos no PC infectado.
- Lançar ransomware em desenvolvimento (mais tarde sobre isso).
- Envie de volta todas as informações coletadas e limpe a coleta existente de dados.
O código malicioso se conecta ao Comando e Controle a cada dez segundos para que novas tarefas seja executada.
Especialistas apontaram que o malware também implementa os comandos para criptografar arquivos do sistema infectado e descriptografá-los.
O recurso de ransomware parece estar em desenvolvimento.
FONTE: SECURITY AFFAIRS