top of page
Cerca

Utenti Windows: attenzione! Gli hacker si affidano al RAT SeroXen per colpire i gamer



Il furtivo SeroXen RAT è disponibile come RAT legittimo per Windows 11 e 10 a soli 15-30 dollari al mese, mentre per 60 dollari gli acquirenti ottengono una licenza a vita.


Un RAT (trojan di accesso remoto) senza file è diventato lo strumento preferito dai criminali informatici per colpire i gamer. Denominato SeroXen, il malware viene distribuito come programma legittimo sui forum di hacker e sui social media.


SeroXen RAT ha eccellenti capacità di elusione del rilevamento nell'analisi statica e dinamica. Poiché nasce dalla combinazione di diversi progetti open-source, tra cui r77-rootkit, Quasar RAT e NirCmd, le sue capacità vengono ulteriormente potenziate, rendendolo un potente RAT. Quasar RAT è uno strumento leggero di amministrazione remota scoperto nel 2014 e disponibile gratuitamente su GitHub. L'ultima versione di Quasar (1.41) offre una serie di funzioni come desktop remoto, reverse proxy, comunicazione TLS, shell remota e un sistema di gestione dei file.


Al contrario, il rootkit open-source r77 dispone anche di persistenza senza file, iniezione di processi in memoria, incorporazione di malware, aggancio di child process e capacità di elusione dell'antivirus. NirCmd, un'utility freeware, può eseguire operazioni di gestione del sistema Windows solo dalla riga di comando.


Come viene consegnato?


SeroXen RAT viene mandato tramite e-mail di phishing o canali Discord. Lo scenario di attacco prevede il download di un file ZIP e di un file batch nascosto. Questo file viene eseguito automaticamente e, dopo diversi passaggi, il payload finale viene installato come due array .NET. Uno di questi è un rootkit, dotato di capacità versatili come la persistenza senza file, l'elusione dell'EDR, l'iniezione di processi in memoria e l'aggancio di funzioni.


Clicca qui e leggi l'articolo completo.


Trovi interessante questo articolo?

Seguici anche sulle nostre pagine Social e su Linkedin per non perdere i nostri nuovi post.

Comments


bottom of page