PyXie RAT

PyXie RAT es una amenaza que se descubrió por primera vez en 2018. En esencia, esta amenaza es un RAT (troyano de acceso remoto), que está escrito en el lenguaje de programación Python. Cuando los investigadores de malware detectaron por primera vez la PyXie RAT, la amenaza no se extendió ampliamente. Sin embargo, sus operadores se han asegurado de expandir su alcance, y los expertos en ciberseguridad han detectado varias variantes de la amenaza que acecha en la Web. Al diseccionar la PyXie RAT, los expertos han concluido que sus autores son altamente calificados y experimentados, ya que esta amenaza es un troyano de acceso remoto de muy alta gama. Los creadores de PyXie RAT tomaron prestado código de un par de herramientas de piratería infames y se aseguraron de que su creación sea difícil de estudiar y analizar.

Incluye un módulo de descarga amenazante

Los operadores tienen un código corrupto para legitimar archivos DLL de Google y LogMeIn. Los autores de PyXie RAT también han comprometido una aplicación Tetris y la están utilizando para lanzar módulos del conjunto de herramientas llamado Cobalt Strike. Los creadores de PyXie RAT pueden haberse inspirado en los autores del troyano bancario Shifu, ya que ambos parecen usar un módulo de descarga muy similar. Una vez que PyXie RAT compromete un host, colocará sus archivos en unas pocas subcarpetas% APPDATA%. La amenaza también asegurará que gane persistencia al alterar el Registro de Windows. Los autores de PyXie RAT han ofuscado el código fuente de la amenaza, por lo que su disección es una tarea mucho más difícil. El módulo de descarga que mencionamos anteriormente se llama 'Modo Cobalto' y puede plantar malware adicional en el host al tomar la carga del servidor C&C (Comando y Control) de los atacantes, descifrarlo y ejecutarlo.

Capacidades

Además de su capacidad para plantar malware adicional en la máquina infectada, PyXie RAT también es capaz de:

• Inicie un keylogger y recopile las pulsaciones de teclas que luego se transfieren al servidor de C&C de los atacantes.
• Grabar video a través de la cámara web del usuario.
• Inicie una conexión de escritorio remoto.
• Recopile archivos de cualquier dispositivo de almacenamiento extraíble que pueda estar conectado.
• Recopile credenciales de inicio de sesión de clientes FTP, así como de navegadores web.
• Recopile datos de sesiones de Discord, Steam, Telegram y otras aplicaciones utilizadas para la comunicación.
• Inyecte sitios web personalizados que pueden utilizarse en operaciones de phishing.

El PyXie RAT es una amenaza de la que uno debe desconfiar definitivamente. Esta herramienta de piratería de alta gama es capaz de causar estragos y recopilar mucha información. Si desea proteger sus datos y su sistema de esta plaga, asegúrese de descargar e instalar una solución de software antivirus de buena reputación.