PyXie RAT-Targeting Gesundheits- und Bildungsorganisation: Diebstahl von Zugangsdaten, Passwort

PyXie RAT verwendet die .pyx-Dateierweiterung, um den Code anstelle von .pyc-Python-basierten Dateien auszuführen

Berichten zufolge haben Sicherheitsexperten und -forscher einen neuen RAT-Trojaner (Remote Access Trojan) entdeckt, mit dem derzeit Anmeldeinformationen, Videos und Keylogging-Komponenten erfasst werden. Sicherheitsforscher haben erklärt, dass PyXie RAT der neue Name von RAT Virus ist, mit dem der Zugriff auf gezielte Computer und Cyberkriminelle zur Steuerung ihres PCs möglich ist. Es ist jedoch auch schwierig, diese Infektion von den meisten Sicherheitsanwendungen zu erkennen, da dieser Virus, der Daten stiehlt, nicht in Listen ausgeführter Programme oder Aufgaben angezeigt wird.

Mit anderen Worten, wir können sagen, dass die von PyXie RAT durchgeführten Aktionen denen von Originalprogrammen ähneln können. Darüber hinaus verwaltet der Hacker, der hinter diesem Angriff steht, den Ressourcenverbrauch, sodass bei einem Leistungsabfall die Zielbenutzer nicht benachrichtigt werden, wenn etwas nicht stimmt. Lassen Sie uns die Diskussion über diesen neuen RAS-Trojaner (RAT) im Detail beginnen.

Forscher erklärten neuen Trojaner: PyXie RAT Diebstahl von Anmeldeinformationen und Passwörtern

Laut unserer Untersuchung wurde PyXie RAT in einer Kampagne entdeckt, die sich aktiv an Organisationen und Unternehmen im Gesundheits- und Bildungswesen richtet. Dieser neue Data-Stealing-Virus basiert auf Python und kann Keylogging, das Sammeln von Anmeldeinformationen, das Aufzeichnen von Videos, den Diebstahl von Cookies sowie Man-in-the-Middle-Angriffe ausführen.

Darüber hinaus geben Sicherheitsexperten an, dass PyXie RAT auch zum Injizieren anderer Malware wie Ransomware verwendet werden kann, wenn die Cyber-Gauner dies wünschen. Die Malware wurde auch entwickelt, um Anmeldeinformationen und Kennwortdetails zu stehlen, und löscht nach Abschluss der Aufgaben den Beweis, dass sie sich auf dem System befunden hat, um eine Erkennung zu vermeiden.

Die Forscher nannten die Malware PyXie, weil bei der Ausführung des Codes anstelle der mit Python-Dateien verknüpften .pyc-Dateierweiterung die .pyx-Dateierweiterung verwendet wird. PyXie RAT ist seit 2018 aktiv und da es sich um einen hochgradig angepassten Code handelt, kann davon ausgegangen werden, dass viel Zeit und Ressourcen in die Entwicklung investiert wurden.

PyXie RAT verwendet Side-Loading-Techniken, bei denen Malware echte Anwendungen nutzt, um auf dem Zielsystem Fuß zu fassen. Es ist keine leichte Aufgabe, diese Infektion von den meisten Sicherheitsanwendungen zu erkennen. Die Forscher erklärten, dass dieser böse Trojaner von der Trojaner-Version des beliebten kostenlosen Online-Spiels verbreitet wurde. Sobald das Spiel heruntergeladen ist, wird PyXie RAT auf dem Zielcomputer heimlich installiert, und die Cyber-Gauner, die hinter diesem Angriff stehen, erhalten Administratorrechte. Wenn Sie Vorschläge oder Fragen haben, schreiben Sie bitte in das Kommentarfeld unten und achten Sie auf Malware- oder Spyware-Infektionen.