在过去的几个星期里,Jean-Piere Lesueur,A.K.A.DarkCodersc,一直在开发新版本的黑暗彗星远程管理工具,他正在调用“暗彗星遗产”。此较新版本的工具包括许多功能,使工具更加用户友好,并且似乎更加合法。此外,DarkCodersc继续包括通知和所需协议,该协议建议使用他的工具进行恶意目的。他还提到如果它被用于邪恶,他对任何损害造成的责任都不承担责任。在此博客中,我们将看看这个新版本的DC,看看过去使用的早期版本,以及您是否应该关注这个新版本。

黑暗的彗星的过去

如果你留下了我的博客,你知道我已经提到了许多暗的彗星。这些博客帖子讨论了先前版本的黑暗彗星,其中包括服务器二进制创建者,该创建者可以用于感染系统,而无需了解它的用户。其他博客提到了如何以叙利亚冲突中的间谍工具这样使用的方式使用,提到暗摩托斯科如何宣布如何作为恶意工具作为暗彗星的退休。

除了政治过去,深色彗星最常用于业余和专业网络犯罪分子对毫无戒心的用户窃取信息和间谍。虽然在整个过去,Darkcodersc继续劝阻恶意使用他的工具,他提供免费。

黑暗彗星遗产

正如在介绍中提到的,DarkCoderSc已经发布了一个新版本的黑暗彗星,称为黑暗彗星:遗产。这个新版本设计得更像普通电脑用户使用的正版软件。

黑暗彗星遗留查看器界面

更用户友好的功能之一是RAT控制器/客户端和服务器模块附带的全新安装程序。这使其更加用户友好,因为普通用户只能双击安装程序,安装软件,甚至能够在“开始”菜单中找到控制器应用程序。只要模块通过使用安装程序应用程序使用传统方法使得新手攻击者难以尝试将应用程序的安装隐藏为可以通过仅执行二进制来安装的先前版本的暗彗星。

黑暗彗星遗留模块安装屏幕

此外,服务器模块包括GUI,其使用户可以轻松地配置回调地址,而不是需要使用新指令重新创建另一个二进制。GUI的使用还使得隐藏从可能已经通过物理意义或其他方式受到影响的毫无戒心的用户使用服务器模块的使用更困难。

暗彗星旧服务器模块GUI

暗彗星遗留包括原始暗彗星的所有功能,除了“有趣的功能”之外,使其更少的工具,可以更少地将恶作剧拉到与更合法的系统监控工具的人。您可以将深色彗星遗留与TeamViewer这样的其他一些合法的系统监控工具进行比较;此外,它还具有许多目的,以保证您的信息和您的家庭安全。

它可能会用于:

  • 关注你的孩子
  • 在被锁定的情况下远程访问您的系统
  • 私人网络上的远程控制系统
  • 如果它被盗,可以访问键记录和网络摄像头监视以知道谁可能使用您的系统。

这仍然是一种威胁吗?

虽然作为一个合法的系统监控工具Dark Comet Legacy有许多用途,但它绝不是“不构成威胁”的。事实上,如果您要在您的系统上找到正在运行的服务器模块,您应该考虑自己的问题。许多反恶意软件和防病毒产品都同意Dark Comet Legacy仍然可以用于恶意目的,如果不是为了它的功能,而是为了破坏DarkCoderSc的良好意图的能力。稍后我将介绍一些方法,其中DC Legacy可以在与原始DC相同的方式下使用,并证明为什么有必要(至少现在)检测这个工具为恶意软件。DarkCoderSC和他的公司Phrozensoft承认这一事实,并建议在使用DC Legacy时禁用反恶意软件/杀毒软件。

可能的感染方案

现在我们已经描述了什么黑暗彗星遗产能够以及如何合法使用以及如何合法使用,以及业余网络犯罪分子难以窃取个人信息或更多的原因,我们将研究这个工具可恶意使用,就像原始的暗彗星一样。

伪装成合法的应用程序

此方法通常与罗格AV产品相关联,该产品声称在否则清洁系统上检测恶意软件,并在安装时,将系统感染后续恶意软件。攻击者可能针对新手计算机用户,通知他们DC遗留实际上是一个可以帮助用户删除恶意软件或使其系统更快地运行的工具。这种方法需要大量的社交工程来实现,能够说服新手安装恶意软件。

与其他软件一起安装

此方法通常在下载站点安装程序中找到,该网站安装程序与Shady网站的合法软件一起包含。通常,这些安装程序将为执行它的系统添加工具栏或间谍软件。在这种情况下,它可以通过将其作为必要的工具来轻松开始直流遗留的安装过程,以便正确地进行预期应用程序。

可以由其他恶意软件手动安装

其他恶意软件的恶意软件的安装不是一个新的东西,但是一个恶意软件可以通过修改注册表设置,保存文件并为用户提供安装程序的其他所有内容来手动安装DC遗留性,自动使用恶意软件。我可以在尝试传播恶意软件的网络犯罪分子经常使用这种方法。

结论

DarkCoderSc创造最初的黑暗彗星的初衷是好的,尽管它被网络犯罪分子滥用,以窃取个人信息,暗中监视不知情的用户,并在用户不知情的情况下将其用于自己的邪恶目的。Dark Comet Legacy可能会遵循与它的前辈相同的路径,创建时考虑到更多的合法目的,但很容易被修改和塑造用于恶意目的。在Phrozensoft的博客上查看黑暗彗星重生的原因:

黑色大鼠遗产

DC系列不是为合法目的而创造的唯一一组工具,然后被网络罪犯滥用;像Netcat,网栏等工具,甚至是Telnet终端等工具,可以轻松地用于恶意目的,因此通常被分组到恶意软件或黑客工具类别中。刀具本身在全吹恶恶意软件之外,通常开发,以使事情更容易或更容易,而不是之前的电源和控制,其中一些是为教育目的而创建的,有些是为管理而创建的。但是,在一天结束时,它始于工具用户确定它是否用于邪恶,如果可能存在工具可能被滥用以对其他用户造成伤害,那么像Malwarebytes等公司必威平台APP除了保护他们的客户免受伤害之外别无选择。