Bitrat malware
A BitRAT egy távoli hozzáférésű trójai, amelyet különböző fórumokon és sötét webes piacokon már 20 dollárért árulnak. Az AhnLab kutatói által felfedezett kampányban a fenyegetés szereplői Windows 10 Pro licensz aktivátorként terjesztik a kártevőt. Az új BitRAT kampány mögött álló szereplő koreainak tűnik a kódrészletekben szereplő néhány koreai karakter és a terjesztés módja alapján.
A licencaktivátor ahelyett, hogy aktiválná a Windows licenszet letölti a rosszindulatú programokat amelyek aztán végrehajtják az üzemeltetők parancsait. A BitRAT-ot hatékony, olcsó és sokoldalú rosszindulatú programként reklámozzák, amely információk széles skáláját képes megszerezni. Így támogatja az billentyűnaplózást, a vágólap figyelését, a webkamerás hozzáférést, a hangfelvételt, a webböngészőkből származó hitelesítő adatok ellopását és cryptobányász alkalmazások futtatását. A távoli hozzáférés funkciók közül a rejtett asztali funkciók olyan értékesek, hogy egyes hackercsoportok, például a Kimsuky, beépítették őket arzenáljukba.