この新しい「ラッティング・ラット」マルウェアはあなたのデータを盗み、システムをハッキングします—そしてそれからあなたを嘲笑します…

PRキャンペーン

このツールには多くの機能があります – リモートアクセスとシステムコントロールについては、コマンド実行、任意のファイルダウンロード/アップロード、ファイルシステムブラウジング、リアルタイムマシンコントロール、強制システムシャットダウンを可能にします。

データ盗難と情報盗難については、キーロギング、クリップボード奪取、ブラウザデータ盗難、デスクトップアプリケーションデータ盗難（Steam、Discord、Telegram）を可能にします。

最後に、監視については、カメラによるビデオキャプチャとマイクによるオーディオキャプチャを可能にします。

同時に、これはいたずら機能としても見ることができます。デスクトップ壁紙の変更、ディスプレイの向きを様々な角度に変更、偽の通知表示、カーソル位置の変更、デスクトップアイコン、タスクバー、タスクマネージャー、コマンドプロンプト実行可能ファイルの非表示、マウスのリマッピングなどの妨害機能がいくつか含まれています。

最後に、攻撃者と被害者のチャットウィンドウを提供し、攻撃者が被害者をからかったり、嘲笑ったり、脅迫したり、金銭を要求することを可能にします。

Kasperskyが言及しているPRキャンペーンは、CrystalX RATがティアード・サブスクリプション・モデルで機能するため、潜在的なバイヤーを誘う目的で異なるチャネルにわたって比較的構成されたキャンペーンのシリーズです。残念ながら、サブスクリプション費用がいくらかについての情報はありません。複数のティアが提供されていることは判っています。

プロモーションとサブスクリプションの主要チャネルは、有名なインスタントチャットプラットフォームのTelegramです。しかし、MaaSはYouTubeの専用マーケティングチャネルを通じても宣伝されており、その異なる機能と特性を実演しています。

さらに、Kasperskyは、いたずら機能も、ある意味ではPRスタントであると主張しています。そのような提供は、様々なマルウェア・アズ・ア・サービスソリューションの海の中で最も目立つ可能性があるためです。

初心者向けに設計され、ロシア人をターゲット

Kasperskyにとって、CrystalX RATは主にスクリプトキディと初心者ハッカーを対象に設計されており、それゆえ積極的なソーシャルプッシュといたずら機能があります。しかし、WebRATからほとんど取り上げられたと思われる高度なツールもいくつかあります。

これらには、詳細なユーザーパネル、様々なカスタマイズオプション、および分析防止機能が含まれます。その際立った機能には、ジオブロッキング、実行可能ファイルのカスタマイズ、アンチデバッグ、VM検出などが含まれます。

今のところ、何人がCrystalX RATの被害者になったか、または彼らが最初にそれをどのように取り上げたかは言い難いです。ソーシャルエンジニアリングキャンペーンが進行中である可能性があり、偽のソフトウェアクラック、存在しないプレミアムサービス、アクティベーター、および同様のものが含まれます。被害者は主にロシアに位置しており、Kaspersky GReATのシニアセキュリティ研究者であるLeonid Bezvershenko氏によると、RATは「既に数十人の被害者に影響を与えています」。

「このような多様な機能セットは、被害者の360度の侵害と完全なプライバシー喪失を効果的に可能にします。アカウント認証情報へのアクセス取得を超えて、盗まれたデータは勒索に使用される可能性があります」と彼は言いました。「被害者の数が大幅に増加し、その地理的広がりが近い将来に拡大すると予想しています。」