北京软件外包Java“的RAT-作为一种服务”借壳通过网站公开出售
基于Java的恶意软件的一个家族自2013年起,已经授予黑客后门程序到Windows,Linux和Mac OS X的,和Android设备已经从死里复活,再次为“商业”后门作为一种服务。它在新加坡银行职员的袭击是最近检测到。以前被称为AlienSpy或Adawind,恶意软件是所有,但在2015年关闭了其指挥和控制网络相关的域名被暂停GoDaddy的经过。但根据维塔利Kamluk,卡巴斯基实验室的亚洲/太平洋地区研究和分析团队总监,恶意软件已被修改,更名,并为您开放,又服务于客户,从尼日利亚骗局运营商可能的民族国家行为体。ARS已确认该服务是通过公共互联网上的网站提供公开。
AlienSpy发现去年春天的Android手机上阿尔贝托Nisman,阿根廷检察官谁可疑情况下死亡,就像他显然是要提供一份报告暗示,阿根廷政府在布宜诺斯艾利斯的犹太人社区中心在1994年轰炸现在复活名称JSocket和JRAT下,根据在卡巴斯基安全分析师峰会2016年在特内里费介绍由Kamluk,恶意软件可通过公开的网站给用户的价格从$ 30一个月$ 200的无限许可。Kamluk认为该服务的作者是西班牙本土扬声器,可能是基于出墨西哥。
JSocket包括一些典型的“老鼠仓”(远程访问工具)功能,包括摄像头视频捕捉,从麦克风音频采集,在系统上检测防病毒软件的能力,键盘记录器记录击键,以及虚拟专用网络密钥-stealing功能,可以用来获得任何由受害者使用的VPN的。卡巴斯基已追踪超过150攻击竞选反对60000多目标的恶意软件作为工具最大的采用最新的迭代,以及尼日利亚基于电子邮件诈骗的操作(尤其是那些以银行)。其余订户恶意软件的最大份额出现了来自美国,加拿大,俄罗斯和土耳其。