Троян за 175 рублей кошмарит российские компании

Специалисты компании F.A.C.C.T. обнаружили неизвестный ранее троян удалённого доступа под названием RADX RAT. ВПО способно красть огромные массивы данных из заражённых систем, а стоит всего 175 рублей в месяц.

Обнаружить нового ратника экспертам удалось в одной из старых вредоносных кампаний. В конце 2023 года киберпреступники активно атаковали российские компании из финансовой, торговой, банковской, телекоммуникационной, IT и других сфер. Начальным вектором атак служил фишинг, поддельные письма содержали информацию об оплате за сервер и два вложения. Первый архив распространял трояна DarkCrystal RAT, способного передавать злоумышленникам банковские данные, пароли, куки, историю браузера, учётные данные от популярных приложений, а также содержимое буфера обмена и нажатия клавиш.

А содержимое второго архива экспертам удалось узнать только сейчас – под фейковым скриншотом оплаты скрывался RADX. Данное ВПО позиционируется как самый эффективный софт для удалённого доступа и кражи данных. Трояна сразу удалось найти на просторах даркнета, где подписка на него продаётся всего за 175 рублей в месяц или 475 рублей за 3 месяца.