Cibercriminosos continuam priorizando a violação de informações confidenciais
O pesquisador também disse que "o monitoramento de todas as teclas pressionadas (incluindo senhas, dados sensíveis inscritos em sites seguros), controle de arquivo de upload / download, a capacidade de roubar qualquer arquivo, compartilhamentos de rede de acesso, espionagem via webcam ou microfone, download e instalação de um malware adicional e outras características, fazem desses RATs uma grande ameaça quando empunhada por um atacante bastante focado em sua missão".
Curt Wilson e seus colegas, têm se encarregado de acompanhar e analisar as recentes campanhas usando a DarkComet RAT e tentam descobrir quem pode estar por trás disso. Eles começaram a observar mais as senhas, IDs de servidor e de Comando e Controle da infra-estrutura a ser utilizado pelo RAT em si. "Embora seja claro e possível para qualquer atacante definir qualquer senha, C & C, servidor ID ou o nome por qualquer motivo, também é possível que esses elementos possam refletir sobre a intenção da campanha e dar uma dica sobre o que ocorre no submundo cibernético", compartilhou Wilson. E assim, eles descobriram que existem algumas campanhas direcionadas à visitantes de sites do governo, players on-line, e outros dissidentes políticos.
Saiba Mais:
[1] Net Security - Cybercrime News http://www.net-security.org/malware_news.php?id=2187