Qrypter仍然几乎没有得到反病毒解决方案供应商的重视
3月16日讯 安全厂商 forcepoint 公司表示,其安全研究人员在2018年2月观察到的三起 qrypter远程访问木马(简称rat)相关活动,总计影响到243家组织机构。
qrypter 是基于java 的 rat
qrypter 已经存在多年,常被误认为 adwind 跨平台后门的恶意软件,但实际上则是是一款基于java 的 rat,其幕后黑手为名叫“qua r&d”的地下组织,该组织专门提供恶意软件即服务类平台。
qrypter,也被称为qarallax、quaverse、qrat以及qotroller。
forcepoint 公司表示,qrypter采用基于 tor 的命令与控制(简称c&c)服务器,2016年6月被首次发现,在此之后曾被用于针对申请美国签证的瑞士民众实施攻击。该恶意软件通常通过恶意广告邮件进行交付,且每一波邮件传播一般只发送数百条消息,而且 qrypter 的影响一直在不断扩大。
在受害者系统上运行时,qrypter 会在 %temp% 文件夹当中投放并运行两个 vbs 文件,且二者使用随机文件名。这两套脚本负责收集安装在目标计算机上的防火墙与反病毒产品信息。
qrypter 是一套基于插件的后门,能够为攻击者提供广泛的功能,具体包括远程桌面连接、摄像头访问、文件系统操作、附加文件安装以及任务管理控制等等。
qua r&d组织黑市“qrypter”服务火热
qrypter 目前的出租价格为80美元,可通过完美币、比特现金或比特币形式支付。其卖家(该恶意软件的开发者:qua r&d)表示:有兴趣的买家还能够以折扣价格购买三个月或者一年期订阅服务。
与 qrypter 订阅支付相关的旧有比特币地址似乎总计收到1.69比特币(截至本文发稿时,约折合13500美元)。然而,这还只是该恶意软件作者所使用的地址之一,其实际收入可能远高于此。
qrypter的粉丝有2300人之多
该恶意软件的开发者还通过“black&white guys”论坛为其客户提供支持服务,目前此论坛拥有超过2300位注册成员。根据该论坛的内容,研究人员们得以发现 qua r&d 的活动轨迹,该集团似乎非常关注客户的满意度,而且会定期发布通知并向用户保证所购买的加密服务(价格为5美元)能够完全回避反病毒解决方案的检测。
forcepoint 公司指出,“确保产品彻底回避安全检测已经成为该集团的主要工作内容之一。这可能也解释了为什么在近两年,qrypter 仍然几乎没有得到反病毒解决方案供应商的重视。”
除了与客户交互之外,该论坛还负责吸引更多潜在经销商。这些经销商将获得折扣码以帮助 qrypter 提高自身在地下圈子中的知名度。此外,其还将该 rat 的早期版本免费提供给客户。再有,qua r&d 也通过破解竞争对手产品,散布竞争对手 fud(即恐怖、不确定性与怀疑)言论的方式进行业务推广。
forcepoint 公司总结称,“虽然 qrypter maas 相对便宜,但 qua r&d 偶尔会发布针对竞争对手产品的破解方案,这可能显著提高犯罪软件的免费使用机率,最终导致攻击活动成倍增加。”
电路中产生振荡现象会是什么状态?
E27、GU10接口的LED灯的解决方案及电路图
超声波塑料焊接机在作业过程中对人体有哪些危害
发动机故障灯亮是什么原因 发动机故障灯闪烁是什么问题
10种一些不太知名的bash功能你知道吗?
Qrypter仍然几乎没有得到反病毒解决方案供应商的重视
万家乐专注于改善厨房生活,力争为消费者带来优质产品
基于dsp的交流调速系统硬件接口电路设计的方法
燧原科技荣登“2023上海高新技术企业创新百强榜”
通讯塔、光伏支架等设备研发生产企业汇金通发布2022第一季度报告
保护接地和重复接地的区别
用Python从头实现一个神经网络来理解神经网络的原理1
常见减速电机系列有哪些?怎样找出这两个品牌的区别?
电感设计之最大磁通密度
LG发布G7 One与G7 Fit手机,搭配骁龙845处理器
工频电机改变频的危害
运算放大器的工作原理
Qt自定义窗口部件的创建
LTE专网未来将在5G网络领域中发挥重要作用
细菌电池的原理
qrypter 是基于java 的 rat
qrypter 已经存在多年,常被误认为 adwind 跨平台后门的恶意软件,但实际上则是是一款基于java 的 rat,其幕后黑手为名叫“qua r&d”的地下组织,该组织专门提供恶意软件即服务类平台。
qrypter,也被称为qarallax、quaverse、qrat以及qotroller。
forcepoint 公司表示,qrypter采用基于 tor 的命令与控制(简称c&c)服务器,2016年6月被首次发现,在此之后曾被用于针对申请美国签证的瑞士民众实施攻击。该恶意软件通常通过恶意广告邮件进行交付,且每一波邮件传播一般只发送数百条消息,而且 qrypter 的影响一直在不断扩大。
在受害者系统上运行时,qrypter 会在 %temp% 文件夹当中投放并运行两个 vbs 文件,且二者使用随机文件名。这两套脚本负责收集安装在目标计算机上的防火墙与反病毒产品信息。
qrypter 是一套基于插件的后门,能够为攻击者提供广泛的功能,具体包括远程桌面连接、摄像头访问、文件系统操作、附加文件安装以及任务管理控制等等。
qua r&d组织黑市“qrypter”服务火热
qrypter 目前的出租价格为80美元,可通过完美币、比特现金或比特币形式支付。其卖家(该恶意软件的开发者:qua r&d)表示:有兴趣的买家还能够以折扣价格购买三个月或者一年期订阅服务。
与 qrypter 订阅支付相关的旧有比特币地址似乎总计收到1.69比特币(截至本文发稿时,约折合13500美元)。然而,这还只是该恶意软件作者所使用的地址之一,其实际收入可能远高于此。
qrypter的粉丝有2300人之多
该恶意软件的开发者还通过“black&white guys”论坛为其客户提供支持服务,目前此论坛拥有超过2300位注册成员。根据该论坛的内容,研究人员们得以发现 qua r&d 的活动轨迹,该集团似乎非常关注客户的满意度,而且会定期发布通知并向用户保证所购买的加密服务(价格为5美元)能够完全回避反病毒解决方案的检测。
forcepoint 公司指出,“确保产品彻底回避安全检测已经成为该集团的主要工作内容之一。这可能也解释了为什么在近两年,qrypter 仍然几乎没有得到反病毒解决方案供应商的重视。”
除了与客户交互之外,该论坛还负责吸引更多潜在经销商。这些经销商将获得折扣码以帮助 qrypter 提高自身在地下圈子中的知名度。此外,其还将该 rat 的早期版本免费提供给客户。再有,qua r&d 也通过破解竞争对手产品,散布竞争对手 fud(即恐怖、不确定性与怀疑)言论的方式进行业务推广。
forcepoint 公司总结称,“虽然 qrypter maas 相对便宜,但 qua r&d 偶尔会发布针对竞争对手产品的破解方案,这可能显著提高犯罪软件的免费使用机率,最终导致攻击活动成倍增加。”
电路中产生振荡现象会是什么状态?
E27、GU10接口的LED灯的解决方案及电路图
超声波塑料焊接机在作业过程中对人体有哪些危害
发动机故障灯亮是什么原因 发动机故障灯闪烁是什么问题
10种一些不太知名的bash功能你知道吗?
Qrypter仍然几乎没有得到反病毒解决方案供应商的重视
万家乐专注于改善厨房生活,力争为消费者带来优质产品
基于dsp的交流调速系统硬件接口电路设计的方法
燧原科技荣登“2023上海高新技术企业创新百强榜”
通讯塔、光伏支架等设备研发生产企业汇金通发布2022第一季度报告
保护接地和重复接地的区别
用Python从头实现一个神经网络来理解神经网络的原理1
常见减速电机系列有哪些?怎样找出这两个品牌的区别?
电感设计之最大磁通密度
LG发布G7 One与G7 Fit手机,搭配骁龙845处理器
工频电机改变频的危害
运算放大器的工作原理
Qt自定义窗口部件的创建
LTE专网未来将在5G网络领域中发挥重要作用
细菌电池的原理