Az Atroposia: a legújabb mindentudó kártevő a sarkon

Szuperfegyver kis pénzért

Az Atroposia egy moduláris távoli hozzáférési trójai (RAT), amely titkosított csatornákon kommunikál az irányítási központtal, képes kijátszani a Windows UAC védelmét, és a fertőzött rendszereken hosszú távon, a háttérben maradni. Egy különleges HRDP Connect modul láthatatlan asztali munkamenetet indít, amelyen keresztül a támadók titokban böngészhetnek a gépen, alkalmazásokat futtathatnak, dokumentumokat és e-maileket nézhetnek át a felhasználó tudta nélkül.

Tolvaj funkciók: sehol sem vagy biztonságban

Az intézőre emlékeztető fájlkezelő segítségével távolról másol, töröl vagy futtat állományokat, miközben speciális grabber komponense célzottan kutat adott kiterjesztésű vagy kulcsszavas fájlok után, majd jelszóval védett ZIP-be tömöríti, és észrevétlenül kiszivárogtatja őket. A stealer modul ellopja a mentett belépési adatokat, kriptotárcákat, csevegésfájlokat, miközben a vágólapkezelő minden kimásolt adatot (például jelszavakat, API-kulcsokat, tárcacímeket) valós időben összegyűjt, és átad a támadónak.

Sérülékenységvizsgáló a támadók kezében

Az Atroposia tartalmaz egy helyi sérülékenységvizsgálót is, amely feltérképezi a hiányzó biztonsági frissítéseket, veszélyes beállításokat és elavult szoftvereket. Ez kiemelt veszélyt jelent céges környezetben, mert a támadóknak pillanatok alatt megmutatja, hol találnak még több támadási felületet – például gyenge VPN-klienst vagy ki nem javított rendszerhibát is.

Védekezz tudatosan!

Az ilyen fenyegetések miatt fontos, hogy csak hivatalos, megbízható forrásból tölts le programokat, kerüld a kalózszoftvereket és a torrenteket, soha ne kattints hirdetésként megjelenő keresési találatokra, és ne futtass olyan, online talált parancsokat, amelyeket nem értesz. Az Atroposia megjelenése bizonyítja: már a kevésbé profi támadók is könnyedén indíthatnak hatékony kibertámadásokat.

2025, adrienne, www.bleepingcomputer.com alapján