2min

Tags in dit artikel

,

Gazorp, een gratis malware-maker die op het dark web gevonden is, laat cybercriminelen eigen AZORult-aanvallen maken. AZORult is een trojan die data uit een systeem verzamelt. Het zoekt onder meer naar opgeslagen wachtwoorden, bestanden en inloggegevens van de computer zelf. 

De malware-maker werd op 17 september ontdekt door Check Point Research, meldt SecurityIntelligence. Met het programma is het eenvoudig om eigen samples van de AZORult infostealer te maken. De makers van Gazorp stellen zelf dat het maken van malware met de tool erg eenvoudig is. Gebruikers hoeven alleen hun command-and-control (C&C)-adres op te geven, het programma te downloaden, te installeren en hun creatie te deployen.

Verouderde versie

Gazorp maakt samples van versie 3.0, dat vijf maanden geleden uitkwam. Sindsdien zijn er al twee nieuwe versies uitgebracht, namelijk 3.1 en 3.2. Daardoor is de  werkzaamheid van de versie van Gazorp gelimiteerd. Maar ook de verouderde versie heeft “meerdere mogelijkheden om data te stelen die door iemand misbruikt kunnen worden om informatie van slachtoffers te verzamelen en te misbruiken”.

De makers van Gazorp hebben daarnaast nieuwe functies en upgrades toegevoegd om de impact van hun AZORult-versie te verhogen. Zo is er een heat map die statistieken van landen tonen en is er de mogelijkheid om een complexe mutex te maken gebaseerd op diverse factoren, zoals admin-, gebruiker, systeem en gast-autoriteiten.

Daarnaast bevat de malware-maker een link naar een Telegram-kanaal, waar het werk van de makers van Gazorp wordt beschreven. Gebruikers die het kanaal bezoeken krijgen updates over nieuwe functies, kunnen hun eigen suggesties geven en bitcoin doneren om toekomstige verbeteringen mogelijk te maken.

Bescherming

Om systemen te beschermen tegen AZORult wordt aanbevolen om software constant te blijven patchen. Daarnaast wordt aanbevolen om te investeren in Security-as-a-Service (SECaaS)-oplossingen.