کشف یک تروجان به نام Xeno RAT

کشف یک تروجان به نام Xeno RAT

تاریخ ایجاد

یک تروجان دسترسی از راه دور به نام Xeno RAT در GitHub منتشر شده است. این تروجان به گونه‌ای طراحی شده است که مهاجم امکان دسترسی از راه دور به رایانه‌های با سیستم‌عامل ویندوز 10 و ویندوز 11 را خواهد داشت. این تروجان به زبان C#  نوشته شده است و طیف گسترده‌ای از ویژگی‌ها را برای مدیریت سیستم‌ها از راه دور فراهم می‌آورد.
برخی از قابلیت‌های آن عبارتند از:
1. SOCKS5 Reverse Proxy: این قابلیت به مهاجم اجازه می‌دهد تا ترافیک شبکه خود را از طریق رایانه آلوده هدایت کند، مکان خود را پنهان کرده و ردیابی فعالیت‌های آن‌ها را دشوارتر می‌کند.
2. ضبط صدا در لحظه: Xeno RAT می‌تواند صدا را از میکروفون کامپیوتر آلوده ضبط کند و به طور بالقوه به مهاجمان اجازه می‌دهد مکالمات را شنود کنند.
3. ماژول محاسبات شبکه مجازی مخفی (hVNC):  این ماژول به مهاجمان اجازه می‌دهد تا رابط دسکتاپ رایانه آلوده را از راه دور کنترل کنند و به سیستم قربانی دسترسی کامل داشته باشند.
طبق بررسی‌های صورت گرفته، این تروجان شامل یک ابزار برای شخصی‌سازی است که به مهاجمان اجازه می‌دهد نسخه‌های بدافزار خود را شخصی‌سازی و آن را متناسب با نیازهای خاص خود تنظیم کنند.
Xeno RAT یک تهدید جدی است زیرا ابزار قدرتمندی برای دسترسی و کنترل از راه دور رایانه‌های ویندوزی در اختیار مهاجمان قرار می‌دهد که به طور بالقوه منجر به دسترسی غیرمجاز، سرقت داده‌ها و سایر فعالیت‌های مخرب می‌شود.

منبع خبر:


https://thehackernews.com/2024/02/open-source-xeno-rat-trojan-emerges-as.html