Dark Crystal RAT

Dark Crystal RAT (также известный как DCRAT) — вредоносное ПО типа RAT (Remote Access Trojan), которое используется для несанкционированного доступа к компьютерам и системам с целью удаленного управления и сбора информации. Инструмент привлек внимание специалистов в области кибербезопасности, в частности сотрудника компании Kaspersky "Esqandera", из-за своей способности обойти защитные меры и установить скрытый доступ к зараженным системам. Был размещен на форуме социальной инженерии "LolzTeam".

Описание

Фото окна DcRAT (взломанный)

DCRat был впервые обнаружен в 2019 году. Он создан разработчиком, известным под ником crystalcoder. С момента появления DCRAT постоянно обновлялся и дополнялся новыми модулями как самим автором, так и сторонними аффилиатами. Распространяется по модели Malware-as-a-Service (MaaS), продается на русскоязычных хакерских форумах по цене около 600 рублей за двухмесячную подписку.

Основные функции DCRat:

• Программа имеет систему плагинов.
• Работает без портов, необходим хостинг vds/vps/web.
• Возможно использование рата в качестве стиллера, функции - AutoStealer, AutoUninstall.
• Множество различных функций для управления системой, в том числе скрытое управление - Hidden Remote Desktop.
• Продвинутая система фильтров, позволяющая создавать последовательности проверок, для выделения подходящих юзеров.
• Массовые команды для автоматизации действий - Tasks (при отстуке) и Global Functions (в любой момент), выполняются последовательно.
• Анонимная работа, по желанию можно подключить TOR прокси к панели.
• Установка серверной части на ваш сервер, возможность входа на сервер по 2FA (OTP код).
• Несколько факторов защиты, доступ к данным только в панели рата.
• Кол-во билдов не ограничено, все обновления бесплатны.
• Возможность просматривать веб-камеру в реальном времени.
• Возможность просматривать экран в реальном времени.
• Возможность управлять мышкой и клавиатурой в реальном времени.
• Возможность прослушивать микрофон в реальном времени.
• Возможность управлять файлами юзера в реальном времени.
• Возможность обмениваться юзерами используя USER-ID.
• Частые обновления, которые можно увидеть в телеграм канале.
• Работа стиллера с Gecko и Chromium браузерами, сканирование файлов баз.
• Стиллер заточен по максимальный сбор данных с пользователя и информативность.
• Множественные настройки билда, стиллера, установки в систему и панели управления.
• Возможность выбора необходимых данных для сбора в лог.
• Кейлоггер с сортировкой по дате.
• Поддерживаются новые версии Google Chrome и Firefox.
• Вес билда 300-400 кб.
• Собственный редактор плагинов.

Распространение

DcRAT зачастую распространяется под видом стороннего ПО (читов) для компьютерных игр или обычных программ, к примеру WinRAR. Что же касается площадок, на которых размещают вирус, то перед нами предстает огромное их множество: YouTube, Telegram, ВКонтакте, Discord и др. Так же обычно он бывает в формате SFX файла так что его узнать легче чем другие RAT.

Заключение

Dark Crystal RAT представляет серьезную угрозу для кибербезопасности, поскольку может использоваться злоумышленниками для несанкционированного доступа к компьютерам и украденной информации. К счастью, из-за проблем в коде RAT его довольно сложно закриптовать а значит и скрыть от обнаружения антивирусом что зачастую заставляет хакеров отказаться от него. Не смотря на это вы должны быть осторожны.

Примечания