تم رفع حصان طروادة للوصول عن بعد (RAT) المعقد المصمم بإسم Xeno RAT على GitHub، وهذا يعني أنه متاح للجميع بدون أي تكلفة إضافية.
باللغة C# ومتوافق مع نظم التشغيل Windows 10 و Windows 11 ، يأتي RAT مفتوح المصدر مع "مجموعة واسعة من الميزات لإدارة النظام عن بعد"، وفقًا لمطوره الذي يُدعى moom825.
يتضمن البروكسي SOCKS5 القدرة على تسجيل الصوت في الوقت الحقيقي، بالإضافة إلى دمج وحدة حوسبة الشبكة الافتراضية المخفية (hVNC) بطريقة مشابهة لـ DarkVNC، مما يسمح للمهاجمين بالوصول عن بعد إلى جهاز كمبيوتر مصاب.
تم تطوير Xeno RAT بالكامل من البداية ، مما يضمن نهجًا فريدًا ومخصصًا لأدوات الوصول عن بُعد" ، حسب وصف المطور للمشروع. يحتوي البرنامج أيضًا على منشئ يُمكّن إنشاء متغيرات مخصصة للبرمجيات الخبيثة.
من الجدير بالذكر أن moom825 هو أيضًا مُطوِّر RAT آخر يعتمد على C# ويُسمى DiscordRAT 2.0، وقد تم توزيعه عن طريق أطراف مهددة ضمن حزمة npm ضارة تسمى node-hide-console-windows، كما كشفت عنه شركة ReversingLabs في أكتوبر 2023.
أوضحت شركة الأمن السيبراني Cyfirma في تقرير نشرته الأسبوع الماضي أنها رصدت انتشار Xeno RAT عبر شبكة توصيل المحتوى Discord (CDN). وهذا يؤكد مرة أخرى كيف يمكن أن يؤدي ارتفاع أسعار البرمجيات الضارة وتوافرها بشكل مجاني إلى زيادة الحملات التي تستخدم RATs.
صرحت الشركة: "المتجه الرئيسي على شكل ملف اختصار، متنكر في شكل صورة لشاشة WhatsApp، يعمل كبرنامج تنزيل". "يقوم برنامج التنزيل بتحميل أرشيف ZIP من Discord CDN، ويقوم بفك الضغط وتنفيذ حمولة المرحلة التالية".
التسلسل المتعدد المراحل يستخدم تقنية تدعى التحميل الجانبي لمكتبة الربط الديناميكية (DLL) لتنفيذ DLL ضار، ويتخذ خطوات في الوقت نفسه لتأكيد الاستقرار وتجنب التحليل والكشف.
تم الكشف عن استخدام متغير Gh0st RAT يسمى Nood RAT في الهجمات التي تستهدف أنظمة Linux، وذلك في الوقت الذي يأتي فيه هذا التطور الحديث من قبل مركز الاستخبارات الأمنية AhnLab (ASEC)، والذي يتيح للمهاجمين جمع المعلومات الحساسة.
نود رات هو برنامج ضار مخفي يستطيع استقبال تعليمات من خادم التحكم لأداء أنشطة ضارة كتنزيل الملفات الضارة وسرقة الملفات الداخلية وتنفيذ الأوامر، وفقا لما قالته ASEC.
رغم بساطة مظهره، إلا أنه يتميز بميزة التشفير لتجنب كشف حزم الشبكة ويمكنه استقبال أوامر من الجهات الفاعلة في التهديد لتنفيذ أنشطة ضارة متنوعة.