LimeRevenge RAT
リモートアクセストロイの木馬(略してRATと呼ばれることが多い)は、非常にマルウェアの種類です。 RATを自分で構築する能力を持っていなくても、ほとんど誰でもRATを手に入れることができます。この脅威はすぐに購入でき、地下のハッキングフォーラムでレンタルできます。有料のRATと比べて品質が低い可能性が高い場合でも、無料のRATを使用することもできます。ハイエンドRATが多いほど、被害者や潜在的なアンチウイルスアプリケーションのレーダーの下にとどまることができます。これにより、オペレーターは侵害されたホストに長期間アクセスし、より多くの損害を与えることができます。経験の少ないサイバー犯罪者と高度なスキルを持つサイバー詐欺師の両方に人気のあるRATは、RevengeRATです。サイバーセキュリティの専門家は最近、古典的なRevengeRATの新しいアップグレード版を見つけました。その名前はLimeRevenge RATです。
njRAT Lime EditionおよびRevengeRATに類似
この新しい亜種にLimeRevenge RATという名前が付けられた理由は、RevengeRAT脅威だけでなく、njRAT Lime Editionハッキングツールからもコードを借用しているためです。同じハッキンググループがこれらの脅威を開発したかどうかは不明ですが、一部のマルウェア研究者は、これがまさにそのケースであると推測しています。これはRevengeRATの新しいバリアントであるにもかかわらず 、特に印象的なプロパティを備えているようには見えません。ただし、これはLimeRevenge RATが無害であることを意味するものではありません。このRATはまだ機能しているため、そのオペレーターは侵害されたホストにアクセスして、かなりの損害を与えることができます。
能力
LimeRevenge RATが標的のホストに侵入すると、攻撃者は次のことができるようになります。
- キーロガー機能を実行します。
- 実行中のサービスとプロセスを管理します。
- Power Shellコマンドを実行します。
- リモートコマンドを実行します。
- システムのハードウェアとソフトウェアに関する情報を収集します。
- ブラウズファイル。
- ファイルをダウンロードします。
- ファイルを移動します。
- ファイルをコピーします。
- ファイルを削除します。
LimeRevenge RATは非常に強力な脅威であり、多数の感染経路を介して伝播する可能性があります。システムを安全に保つ正当なマルウェア対策アプリケーションを使用してください。
