کشف یک تروجان به نام Xeno RAT
یک تروجان دسترسی از راه دور به نام Xeno RAT در GitHub منتشر شده است. این تروجان به گونهای طراحی شده است که مهاجم امکان دسترسی از راه دور به رایانههای با سیستمعامل ویندوز 10 و ویندوز 11 را خواهد داشت. این تروجان به زبان C# نوشته شده است و طیف گستردهای از ویژگیها را برای مدیریت سیستمها از راه دور فراهم میآورد.
برخی از قابلیتهای آن عبارتند از:
1. SOCKS5 Reverse Proxy: این قابلیت به مهاجم اجازه میدهد تا ترافیک شبکه خود را از طریق رایانه آلوده هدایت کند، مکان خود را پنهان کرده و ردیابی فعالیتهای آنها را دشوارتر میکند.
2. ضبط صدا در لحظه: Xeno RAT میتواند صدا را از میکروفون کامپیوتر آلوده ضبط کند و به طور بالقوه به مهاجمان اجازه میدهد مکالمات را شنود کنند.
3. ماژول محاسبات شبکه مجازی مخفی (hVNC): این ماژول به مهاجمان اجازه میدهد تا رابط دسکتاپ رایانه آلوده را از راه دور کنترل کنند و به سیستم قربانی دسترسی کامل داشته باشند.
طبق بررسیهای صورت گرفته، این تروجان شامل یک ابزار برای شخصیسازی است که به مهاجمان اجازه میدهد نسخههای بدافزار خود را شخصیسازی و آن را متناسب با نیازهای خاص خود تنظیم کنند.
Xeno RAT یک تهدید جدی است زیرا ابزار قدرتمندی برای دسترسی و کنترل از راه دور رایانههای ویندوزی در اختیار مهاجمان قرار میدهد که به طور بالقوه منجر به دسترسی غیرمجاز، سرقت دادهها و سایر فعالیتهای مخرب میشود.