- Троян Millenium RAT заразил 62 289 устройств в более чем 160 странах
- Наиболее активное распространение пришлось на первый квартал 2026 года (39 730 устройств)
- Кампания связана с кластером Y2K Operators, использующим социальную инженерию
- Millenium RAT распространяется по модели 'вредоносное ПО как услуга'
- После заражения троян маскируется под легитимные процессы Windows
В отчете указано, что троян удаленного доступа Millenium RAT превратился в массовый инструмент для кражи данных с компьютеров под управлением Windows — специалисты компании выявили 62 тысячи 289 зараженных устройств более чем в 160 странах.
Фото иллюстративное. Троян удаленного доступа заразил ПК с Windows в более чем 160 странах
По данным Group-IB, наиболее активное распространение вредоносной программы пришлось на первый квартал 2026 года. За три месяца Millenium RAT скомпрометировал 39 тысяч 730 устройств. Аналитики связывают эту кампанию с кластером Y2K Operators, который распространяет вредоносные файлы с помощью методов социальной инженерии, маскируя их под полезные архивы, генераторы, взломанные программы, игровые инструменты и поддельные документы.
Отмечается, что Millenium RAT распространяется по модели «вредоносное ПО как услуга». Его разработчик под псевдонимом ShinyEnigma рекламирует троян на подпольных форумах, собственном сайте и легальных площадках для разработчиков.
После запуска троян загружает встроенную конфигурацию, расшифровывает ее и подключается к Telegram Bot API для получения команд.
Для маскировки операторы используют названия файлов, имитирующие программы для взлома, генераторы подарочных карт, инструменты для Roblox, кряки и OSINT-утилиты. После заражения вредоносное ПО переименовывается в svchost.exe, MsEdgeUpdate.exe, setup.exe, update1.exe или Microsoft Antivirus.exe, чтобы затеряться среди легитимных процессов Windows.
Источник: 24.kg
Комментарии
Загрузка…
Оставить комментарий