DarkWatchMan RAT

Editors' Pick
Geronimo

A Cyble Research and Intelligence Labs (CRIL) a DarkWatchman rosszindulatú program terjesztését biztosító adathalász weboldalt azonosított, amely a népszerű orosz CryptoPro CSP weboldalt használja ki.  A DarkWatchman RAT hozzáférést biztosít a támadóknak az áldozat rendszeréhez, ami lehetővé teszi a támadók számára, hogy irányítsák a fertőzött eszközt, és értékes információkat lopjanak el távolról.

A DarkWatchman hatékony módszerrel rendelkezik az észlelés elkerülésére, a kártevő a rendszerleíró adatbázisban tárolja azokat, a lemezre írás helyett, így csökkenti annak kockázatát, hogy az antivírus eszközök észleljék, és megnehezíti a támadó tevékenységeinek felderítését.

FORRÁS