☕️ Новий Java-троян QuimaRAT продається в даркнеті як послуга MaaS
Аналітики LevelBlue зафіксували поширення кросплатформенного трояна віддаленого доступу QuimaRAT, написаного на Java. Шкідливе ПЗ продається за моделлю Malware-as-a-service за ціною від $150 на місяць. Завдяки модульній архітектурі Apache Maven та бібліотекам Java Native Access, троян працює в Windows, Linux та macOS, адаптуючись під низькорівневі функції API кожної ОС.
Компонент Quima Loader завантажує зашифрований код у кеш браузера під виглядом капчі, обходячи Windows SmartScreen. Закріплення в системі реалізовано через планувальник завдань у Windows, crontab у Linux та LaunchAgent у macOS. Зловмисники використовують сервіс Pastebin для динамічної зміни IP-адрес командних серверів. Функціонал QuimaRAT дозволяє безфайловий запуск шеллкоду, викрадення паролів та стеження через веб-камеру.
