Билдер за $15: Кто стоит закулисами Celestial RAT?
  • Вступление
    • Сообщение в кофейне
    • Первый блин комом
  • Глубокий анализ
    • Часть 1: RuntimeDecryptor
    • Часть 2: Обход обнаружения
    • Часть 3: CelestialClient
  • Технический анализ
    • Часть 1: Анализ файлов
    • Часть 2: Анализ реестра
    • Часть 3: Загадочный PowerShell
    • Часть 4: Анализ сетевой активности
  • OSINT
    • Часть 1: По следам создателя
    • Часть 2: Выход на продавца
    • Часть 3: Причем тут читеры?
    • Часть 4: Установление личности
    • Часть 5: Социальная инженерия
  • Последний гвоздь в крышку гроба
  • Заключение
Powered by GitBook
On this page

Вступление

В современном мире кибербезопасности, где каждый день появляются новые угрозы и уязвимости, расследование и анализ вредоносного ПО играют ключевую роль в защите наших цифровых границ.

Одной из таких угроз стал Celestial RAT — инструмент удаленного администрирования (RAT), который предположительно был создан на основе исходного кода известного Dark Crystal RAT, разработанного российским программистом.

Однако, на этот раз злоумышленником оказался не опытный хакер, а 17-летний подросток, управляющий своим собственным Discord-сервером и форумом для продажи билдера всего за 15 долларов.

В этой статье мы погрузимся в захватывающий мир киберпреступности, разберем принципы работы Celestial RAT и выясним, каким же образом наш молодой программист связан с любителями нечестной игры. Готовы? Тогда начнем наше расследование!

NextСообщение в кофейне

Last updated 10 months ago