免费的Darktrack RAT有潜力成为网络中最强大的RAT



E安全9月12日讯 恶意软件编码员Luckyduck开发并免费提供一款远程访问木马(RAT)“Darktrack实际上是一款与当今其它顶级商业RAT媲美的RAT

这种免费商业模式在当今恶意软件行业独树一帜,因为在该行业,所有强大工具均在地下论坛或暗网市场售卖,更可况是这么好的工具。

免费RAT通常不完整,易被杀毒引擎检测,创建者通常会设置后门。

安全研究人员MalwareHunterTeam8月底发现Darktrack样本。

Darktrack与其它商业RAT一样强大

Darktrack功能强大,这些功能一般出现在商业RAT中。但当MalwareHunterTeam查看该恶意软件首页时,他发现Darktrack的创建者免费提供,并承诺会一直免费。

MalwareHunterTeam 发现了Darktrack版本4.0。研究人员泄露消息后,Softpedia一直密切关注Darktrack,结果发 现,MalwareHunterTeam发现版本4.0的同一天,Luckyduck在另一个最大地下黑客论坛开放了一个威胁,并戏称,即将提供的版本为 Darktrace Alien。

MalwareHunterTeam表示,“4.0版本与当今热卖的RAT一样强大。如果新版本更先进并且仍免费提供,就没有理由花钱购买RAT了。”

恶意软件创建者在公共网络从事商业活动

Luckyduck在回答其它论坛用户的问题时称,经优化的新版本很快即将发布。9月4日,研究人员在YouTube上上传的视频显示,Darktrack Alien+ 4.1在进行早期测试。

Luckyduck还在公共网络运营Darktrack专用网站,网站设有帮助话题、他还提供Facebook、Twitter和Google+页面,并提供了自己的Skype账号。他的YouTube频道还展示了许多Darktrack教程。

Whois域名信息查询显示一个来自土耳其伊斯坦布尔的Ekrem Karatas。这也许是假身份,因此这个信息不太可信。通过Google搜索此人的Gmail邮箱,仅显示与Darktrack域名有关的结果。

Darktrack包含键盘记录器、DDoS模块等

Luckyduck在论坛发布的帖子显示,这款免费的RAT包含商业RAT的所有功能,例如Orcus 或 JBifrost(Adwind)。

论坛帖子以及官网信息显示,Darktrace可以连接至远程计算机、访问文件系统、通过网络摄像头监控、记录按键、转储密码并执行网络压力测试(DDoS攻击)。

此外,还具有一个端口扫描器、与受害者任务调度程序交互的接口、监控工具的系统、剪贴板数据记录器、启动程序管理器、主机文件编辑器、Windows注册表编辑器;还具有在受感染计算机上执行命令的能力,并能与本地进程和服务交互。

MalwareHunterTeam指出,“商业RAT包含的功能,这款恶意软件几乎一应俱全。也许一款好的插件系统会成为买家购买商业RAT的原因(如果Darktrack不具有)。但我认为一般人不在意。”

E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。