Spectre RAT

Spectre RAT es un troyano de acceso remoto amenazante que puede realizar numerosas actividades amenazantes en los equipos que logra infectar. La amenaza puede agregar el dispositivo comprometido a una botnet y usar el poder combinado del dispositivo esclavizado para llevar a cabo campañas de correo electrónico no deseado o realizar ataques DDoS (denegación de servicio distribuida).

Spectre RAT tiene poderosas capacidades de robo de información. Puede obtener datos privados confidenciales, como contraseñas almacenadas, historial de navegación, datos de autocompletar y cookies de Chrome, Firefox y Edge. Específicamente de Chrome y Edge, Spectre RAT también puede intentar extraer los detalles almacenados de la tarjeta de crédito / débito. Las capacidades de recopilación de datos de la amenaza también incluyen tomar capturas de pantalla, obtener datos del sistema, localizar archivos y filtrarlos, así como iniciar rutinas de registro de teclas.

Spectre RAT también ha sido equipado con una función Clipper / Swapper. Esta técnica se dirige a los usuarios que a menudo necesitan transferir criptomonedas entre diferentes carteras. La amenaza sustituirá la dirección de la billetera guardada en el portapapeles del sistema por una que esté bajo el control de los piratas informáticos. Como resultado, los fondos transferidos serán redirigidos y colocados en las billeteras de los piratas informáticos. Hasta ahora, se ha observado que Spectre apunta a las criptomonedas Bitcoin, Ethereum y Monero.

A través de Spectre, el actor de amenazas puede implementar cargas útiles amenazantes adicionales en el dispositivo infectado.