Trojan akses jarak jauh (RAT) yang dirancang dengan rumit bernama Xeno RAT telah dirilis di GitHub oleh pengembangnya, moom825. Ditulis dalam bahasa C# dan kompatibel dengan Windows 10 dan Windows 11, RAT sumber terbuka ini menawarkan serangkaian fitur komprehensif untuk manajemen sistem jarak jauh, termasuk proksi balik SOCKS5 dan perekaman audio real-time.
RAT ini juga dilengkapi dengan modul komputasi jaringan virtual tersembunyi (hVNC) untuk akses jarak jauh. Xeno RAT dikembangkan dari awal dan menyertakan pembangun untuk membuat varian yang disesuaikan. Rilis ini mengikuti pengembangan DiscordRAT 2.0 oleh moom825, yang didistribusikan oleh pelaku ancaman melalui paket npm berbahaya.
Cyfirma melaporkan Xeno RAT disebarluaskan melalui Discord CDN, menyoroti peningkatan kampanye berbasis RAT yang didorong oleh malware yang tersedia secara bebas. Malware ini didistribusikan melalui urutan multi-tahap, memanfaatkan pemuatan samping DLL untuk eksekusi dan persistensi. Sementara itu, Pusat Intelijen Keamanan AhnLab mengungkapkan penggunaan varian Gh0st RAT yang disebut Nood RAT yang menargetkan sistem Linux, yang mampu melakukan berbagai aktivitas berbahaya.
Sumber:
https://thehackernews.com/2024/02/
open-source-xeno-rat-trojan-emerges-as.html?&web_view=true
RAT ini juga dilengkapi dengan modul komputasi jaringan virtual tersembunyi (hVNC) untuk akses jarak jauh. Xeno RAT dikembangkan dari awal dan menyertakan pembangun untuk membuat varian yang disesuaikan. Rilis ini mengikuti pengembangan DiscordRAT 2.0 oleh moom825, yang didistribusikan oleh pelaku ancaman melalui paket npm berbahaya.
Cyfirma melaporkan Xeno RAT disebarluaskan melalui Discord CDN, menyoroti peningkatan kampanye berbasis RAT yang didorong oleh malware yang tersedia secara bebas. Malware ini didistribusikan melalui urutan multi-tahap, memanfaatkan pemuatan samping DLL untuk eksekusi dan persistensi. Sementara itu, Pusat Intelijen Keamanan AhnLab mengungkapkan penggunaan varian Gh0st RAT yang disebut Nood RAT yang menargetkan sistem Linux, yang mampu melakukan berbagai aktivitas berbahaya.
Sumber:
https://thehackernews.com/2024/02/
open-source-xeno-rat-trojan-emerges-as.html?&web_view=true