HorusEyes RAT

HorusEyes RAT es un troyano de acceso remoto escrito en Visual Basic.NET. Lanzado por Microsoft en 2002 como sucesor del Visual Basic original, la nueva versión se describe como un lenguaje de programación orientado a objetos de múltiples paradigmas.

HorusEyes está equipado con una amplia gama de funciones amenazantes que podrían causar estragos en cualquier computadora infectada con la amenaza. Una vez implementado, el HorusEyes RAT puede recibir instrucciones para establecer un mecanismo de persistencia que garantizará que la amenaza se cargue después de cada inicio. Esto se logra configurando una tarea dentro de TaskScheduler y luego copiando y ocultando sus archivos dentro del directorio de usuario local. Luego se le puede ordenar que inyecte archivos DLL no administrados, configure una rutina de escucha de puertos, apague, reinicie, hiberne la computadora o cause un error crítico de Pantalla azul de la muerte (BSOD). La amenaza también puede manipular los procesos que se ejecutan en el sistema comprometido al matar, reanudar o pausar cualquier proceso especificado.

Sin embargo, el aspecto más amenazante de HorusEyes RAT es su capacidad para recolectar contraseñas. La amenaza puede intentar recuperar las contraseñas guardadas y el historial de navegación de más de 35 navegadores web basados en Chromium. También puede obtener contraseñas WiFi. Todos los datos recopilados se guardan en un archivo (las contraseñas se almacenan dentro de un archivo .csv) que luego se exfiltra a un lugar designado por los piratas informáticos.