Επικίνδυνο Εργαλείο Κακόβουλου Λογισμικού Στοχεύει Εγκληματίες του Κυβερνοχώρου
Ένας κυβερνοεγκληματίας φαίνεται να έχει αναπτύξει ένα εργαλείο που στοχεύει άλλους εγκληματίες στον τομέα της κυβερνοασφάλειας,κυκλοφορώντας ένα πρόγραμμα δημιουργίας κακόβουλου λογισμικού ικανό να εισχωρήσει κρυφά σε υπολογιστές. Η εταιρεία κυβερνοασφάλειας Sophos εντόπισε αυτό το σχέδιο κατά τη διάρκεια της έρευνάς της για το «Sakura RAT», ένα έργο ανοιχτού κώδικα που φιλοξενείται στο GitHub.
Το Sakura RAT έχει σχεδιαστεί με σκοπό να διευκολύνει τους νέους χάκερ στην παραγωγή ενός Trojan απομακρυσμένης πρόσβασης (RAT), το οποίο μπορεί να διανεμηθεί σε ανυποψίαστα θύματα και να μολύνει τα συστήματά τους. Ωστόσο, μετά από λεπτομερή ανάλυση, η Sophos αποκάλυψε ότι το Sakura RAT λειτουργεί ως Trojan horse κατά τη διαδικασία μετατροπής του πηγαίου κώδικα σε εκτελέσιμο αρχείο.
Η Microsoft έχει εντοπίσει επίσης κακόβουλο λογισμικό με την ονομασία Lumma, το οποίο έχει καταφέρει να κλέψει κωδικούς πρόσβασης από 394.000 υπολογιστές Windows.
Αξιοσημείωτο είναι ότι ενώ το Sakura RAT δεν μπορεί άμεσα να δημιουργήσει κακόβουλο λογισμικό για τον χρήστη του, περιέχει επιβλαβή κώδικα που θα κατεβάσει άλλα κακόβουλα προγράμματα κατά τη διάρκεια της διαδικασίας σύνταξης. Συγκεκριμένα, η Sophos ανακάλυψε συνολικά 141 αποθετήρια στο GitHub που σχετίζονται με το Sakura RAT, εκ των οποίων τα 133 περιλάμβαναν backdoors.
