CyberEYE RAT Builder: опасный инструмент для киберпреступников с поддержкой Telegram

CyberEYE распространяется через специальный конструктор, который позволяет настраивать вредоносные модули, включая кейлоггеры, сборщики файлов, перехватчики буфера обмена и механизмы для обхода защиты Windows Defender. Троян активно использует PowerShell и манипуляции с реестром для отключения антивирусных решений, а также крадет данные браузеров, Wi-Fi-пароли, игровые аккаунты и сессии из Telegram и Discord. Вся украденная информация отправляется через Telegram Bot API.

Анализ показал, что CyberEYE обладает продвинутыми методами защиты от анализа: он проверяет наличие виртуальных машин, песочниц и отладчиков, а при обнаружении угрозы самоуничтожается. Кроме того, троян пытается получить права администратора через обход UAC и устанавливает себя в систему через скрытые задачи в планировщике Windows.

Один из самых опасных модулей - AutoStealer - автоматически собирает данные с зараженного компьютера, включая пароли, кредитные карты, куки и историю браузеров. Также CyberEYE способен перехватывать криптовалютные кошельки из буфера обмена, подменяя их на адреса злоумышленников.

Разработчики CyberEYE, известные под никами @cisamu123 и @CodQu, активно распространяют троян через GitHub и Telegram, предлагая поддержку и даже планируя выпуск премиум-версии с расширенными функциями. Это делает инструмент особенно опасным, так как он доступен даже начинающим киберпреступникам.

Эксперты по безопасности рекомендуют усилить защиту систем, обновлять антивирусные решения и обучать пользователей основам кибергигиены, чтобы минимизировать риски заражения подобными угрозами.

SHA256

• 01a771866f3ca223da3bc988baa0a52dc76ae905d167187167fffd2a6dd4fc3c
• e0ac9404023867022db140d5737b8cb8310ff677debfc89be27bfa9616eacc92