Quasar RAT
A Quasar RAT a kutatások szerint a DLL oldalbetöltését kihasználva a radar alatt repül, és így ellopva szippantja az adatokat a kompromittált Windows gépekről. Ez a technika kihasználja az ezekben a fájlok parancsaiban rejlő belső bizalmat a Windows környezetbenaz Uptycs kutatóinak jelentése szerint, amely részletezi, hogy a rosszindulatú program a támadási lánc részeként a ctfmon.exe-t és a calc.exe-t használja.
A CinaRAT vagy Yggdrasil néven is ismert Quasar RAT egy C#-alapú távoli adminisztrációs eszköz, amely rendszerinformációkat, a futó alkalmazások listáját, fájlokat, billentyűleütéseket, képernyőképeket gyűjthet össze, és tetszőleges shell-parancsokat hajthat végre.
A fenyegetés szereplőjének kiléte és a támadás végrehajtásához használt pontos kezdeti hozzáférési vektor nem tisztázott, de valószínűleg adathalász e-mailek útján terjesztik, ezért elengedhetetlen, hogy a felhasználók vigyázzanak a kétes e-mailekre, linkekre vagy mellékletekre.