CrystalX RAT
A Kaspersky által bemutatott CrystalX kampányában a klasszikus kártékony funkciók mellé pszichológiai manipulációs elemek is társulnak, mindezt Malware-as-a-Service modellben.
A CrystalX egy komplex, többfunkciós RAT, amelyet Telegram csatornákon keresztül árulnak előfizetéses rendszerben, több szinten. Ez a terjesztési modell lehetővé teszi, hogy akár alacsony technikai tudású szereplők is hozzáférjenek fejlett támadási képességekhez, ami jelentősen növeli a fenyegetés skálázhatóságát és elterjedtségét.
Technikai szempontból a CrystalX nem egyetlen funkcióra épül, hanem egy all-in-one malware platform. A klasszikus RAT képességek mellett tartalmaz infostealer, keylogger, clipper és spyware funkciókat is. Ez azt jelenti, hogy a fertőzés után a támadó nemcsak távoli hozzáférést szerez, hanem széles körű adatgyűjtést is végez, beleértve hitelesítő adatokat, pénzügyi információkat és felhasználói aktivitást.
A kampány egyedi eleme a prankware komponens, amely elsőre ártalmatlannak tűnő funkciókat tartalmaz, például a felhasználó megzavarását, trollkodást vagy hamis rendszerüzenetek megjelenítését. Ez azonban valójában egy tudatos TTP, a támadó ezzel pszichológiai nyomást gyakorolhat az áldozatra, elterelheti a figyelmet a háttérben zajló adatlopásról, vagy akár zsarolási helyzetet is kialakíthat.
A támadási modell jól illeszkedik a modern kiberbűnözési trendekhez. A MaaS struktúra révén a fejlesztők és az operátorok szétválnak, a támadási képességek szolgáltatásként érhetők el, miközben a funkcionalitás modulárisan bővíthető. Ez a megközelítés csökkenti a belépési küszöböt és gyorsítja a kampányok terjedését.
