Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры распространяют новый троянец QwixxRAT через Telegram и Discord

29
1 мин
В начале августа 2023 года специалисты по кибербезопасности команды Uptycs Threat Research обнаружили новый троян удалённого доступа под названием QwixxRAT. Хакеры распространяют это вредоносное ПО через популярные мессенджеры Telegram и Discord. По данным специалистов, распространение троянца QwixxRAT происходит именно через эти мессенджеры, что является достаточно нестандартным методом. Авторы вредоносного программного обеспечения распространяют его с целью сбора конфиденциальной информации со скомпрометированных устройств, работающих под управлением Windows. Как подчеркнули в Uptycs Threat Research, QwixxRAT не только крадёт личные данные после проникновения на целевые устройства, но и обладает мощным инструментарием удалённого администрирования. Это позволяет хакерам получать контроль над компьютерами жертв, удаленно запускать команды или даже полностью дестабилизировать систему. Одной из тревожных особенностей трояна QwixxRAT является его способность управления через боты Telegram
Изображение: sebastiaan stam (unsplash)
Изображение: sebastiaan stam (unsplash)

В начале августа 2023 года специалисты по кибербезопасности команды Uptycs Threat Research обнаружили новый троян удалённого доступа под названием QwixxRAT. Хакеры распространяют это вредоносное ПО через популярные мессенджеры Telegram и Discord.

По данным специалистов, распространение троянца QwixxRAT происходит именно через эти мессенджеры, что является достаточно нестандартным методом. Авторы вредоносного программного обеспечения распространяют его с целью сбора конфиденциальной информации со скомпрометированных устройств, работающих под управлением Windows.

Как подчеркнули в Uptycs Threat Research, QwixxRAT не только крадёт личные данные после проникновения на целевые устройства, но и обладает мощным инструментарием удалённого администрирования. Это позволяет хакерам получать контроль над компьютерами жертв, удаленно запускать команды или даже полностью дестабилизировать систему.

Одной из тревожных особенностей трояна QwixxRAT является его способность управления через боты Telegram, что позволяет хакерам дистанционно контролировать вредоносное ПО. При этом антивирусное программное обеспечение пользователя не обнаруживает никакой угрозы.

На данный момент не известно, на кого именно нацелены атаки хакеров, так как они были зарегистрированы против пользователей по всему миру. В Uptycs Threat Research также подчеркнули, что существуют серьезные намёки на потенциальный рост активности троянца, но его происхождение, а также основные целевые зоны, пока остаются неизвестными.

«На данный момент ни один пользователь Telegram и Discord не может оставаться в безопасности на фоне активного распространения вредоносного ПО QwixxRAT», — резюмировали в Uptycs Threat Research.

Ранее сообщалось, что один из хакеров на крупной киберпреступной торговой площадке продаёт базу данных с 760 тыс. учетными записями пользователей мессенджера Discord.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются