Набор для сборки RAT-трояна Cobian распространяется бесплатно

Олег Иванов 01 Сентября 2017 - 19:43

...

Набор для сборки RAT-трояна Cobian распространяется бесплатно

Набор для сборки RAT-трояна Cobian, который был обнаружен в начале 2017 года, содержит модуль бэкдора, об этом говорится в отчете Zscaler. Примечательно, что на нескольких хакерских форумах этот набор предлагают бесплатно.

Благодаря встроенному модулю бэкдора, который способен передавать всю информацию о зараженных системах, изначальный автор трояна получал полный контроль над этими системами, зараженными сборками Cobian.

Во время анализа Zscaler также отметила, что Cobian включает в себя ряд механизмов скрытия от обнаружения. Также отмечается, что бэкдор-модуль не активируется, если имя машины и имя пользователя зараженной системы совпадают, в этом случае трафик не будет генерироваться от бот-клиента на сервер C&C.

Троян распространяется в ZIP-архиве, замаскирован под электронную таблицу Microsoft Excel. Загружаемая нагрузка была подписана недействительным сертификатом, дроппер также включает проверку на процессы отладки.

После установки в системе вредонос пытается создать мьютекс, чтобы обеспечить выполнение только одного экземпляра. Он также создает копию себя как %TEMP%/svchost.exe, запускает ее и завершает свой процесс. Для того, чтобы обеспечить свой запуск, троян создает ключ реестра автозапуска.

Из функций вредоноса можно выделить: логирование нажатий клавиш, возможность делать снимки экрана, возможность делать снимки с веб-камеры, использование диктофона, просмотр файлов, поддержка динамических плагинов и возможность установки-удаления программ.

Также троян может завершить или перезапустить процесс, обновить список командных центров, запустить исполняемый файл или скрипт с локального диска или удаленного URL-адреса и красть пароли.

Вредонос запускает два потока в фоновом режиме, один отвечает за укоренение в системе и снимает скриншоты, а другой за регулярную связь с командным сервером C&C. Вредоносная программа хранит адрес сервера C&C как закодированную base64-строку.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 18 Декабря 2025 - 12:28

Android Windows Домашние пользователи Microsoft

Теперь с Android-смартфона можно заблокировать компьютер на Windows 11

Microsoft без громких анонсов заметно прокачала приложение Link to Windows для Android. Начиная с версии 1.25102.140.0, смартфон теперь может не просто «дружить» с Windows 11, а реально управлять компьютером — от блокировки устройства до передачи файлов и содержимого буфера обмена. Обновление уже постепенно приходит всем пользователям.

Раньше Link to Windows было довольно скромным: по сути, приложение позволяло лишь подключать и отключать компьютер. Все основные функции находились на стороне Windows. Теперь баланс сил сместился — Android получил куда больше контроля.

Что нового появилось:

Удалённая блокировка компьютера. В приложении появился переключатель «Lock PC». Нажал — и компьютер заблокирован буквально за пару секунд. Удобно, если отошёл от ноутбука и вспомнил об этом уже с телефоном в руках.
Обмен файлами в обе стороны. Теперь можно отправлять файлы не только с десктопа на смартфон, но и наоборот. Из Android — прямо в Windows 11, без проводов и танцев с бубном. Работает примерно как Nearby Share: выбрал файл, отправил — и он прилетел на компьютер с уведомлением.
Общий буфер обмена. Скопировал текст или картинку на Windows 11 — они тут же появляются в буфере обмена на телефоне. И наоборот. Причём не нужен ни SwiftKey, ни отдельные костыли: всё работает на уровне системы. В приложении даже сохраняется история скопированных элементов.
Зеркалирование экрана Android — одним нажатием. В Link to Windows появилась кнопка «Mirror to PC». Теперь не нужно лезть в Phone Link на компьютере — трансляцию экрана можно запустить прямо с телефона. Microsoft также тестирует «расширенный» режим, когда Android-приложения занимают больше места на экране компьютера.
Статус десктопа на экране смартфона. Если у вас ноутбук, приложение покажет уровень заряда батареи и состояние сети. Пока без управления громкостью или Bluetooth, но направление очевидно.

Судя по всему, Microsoft постепенно уходит от модели, где всем управляет только приложение Phone Link на Windows. Теперь управление распределяется между компьютером и смартфоном, а часть функций переезжает прямо в системные настройки Windows 11.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »