Комплекс безопасности для вашего бизнеса

+79696000089

Заказать звонок

Задать вопрос

sale@safekit.tech

г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19

Обнаружение CrystalX RAT: троянский конь с функциями prankware - SafeKit - СейфКит

Контактная информация

г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19

sale@safekit.tech

Обнаружение CrystalX RAT: троянский конь с функциями prankware

1 апреля 2026 0:00

В марте 2026 года выявлена активная кампания по распространению ранее неизвестного троянца удаленного доступа (RAT) по модели «вредоносное ПО как услуга» (MaaS). Этот троянец, получивший название CrystalX RAT, отличается обширным набором возможностей, включая функции стилера, кейлоггера, клиппера и шпионского ПО, а также может выступать в роли prankware. Продукты «Лаборатории Касперского» обнаруживают эту угрозу как Backdoor.Win64.CrystalX.*, Trojan.Win64.Agent.* и Trojan.Win32.Agentb.gen.

Введение В современном ландшафте информационной безопасности появление новых угроз является постоянной проблемой. В марте 2026 года было зафиксировано распространение ранее неизвестного троянца удаленного доступа (RAT) по модели «вредоносное ПО как услуга» (MaaS). Этот троянец, получивший название CrystalX RAT, представляет собой значительную угрозу, поскольку обладает широким спектром возможностей и может быть использован для различных злонамеренных целей.

Подробности

CrystalX RAT был впервые упомянут в январе 2026 года в приватном Telegram-чате для разработчиков RAT. Первоначально он был представлен под названием Webcrystal RAT и имел сходства с существующим троянцем WebRAT (также известным как Salat Stealer). После ребрендинга вредоносное ПО получило новое название — CrystalX RAT и начало активно продвигаться в новом канале. Панель управления CrystalX RAT позволяет клиентам автоматически собирать образцы с широкими возможностями конфигурации, включая геоблокирование по странам, защиту от анализа, иконку исполняемого файла и другие опции. Каждый имплант сжимается с помощью библиотеки zlib и шифруется алгоритмом ChaCha20.

Что делать

Для защиты от CrystalX RAT рекомендуется использовать актуальное антивирусное ПО, которое может обнаруживать эту угрозу. Продукты «Лаборатории Касперского» обнаруживают CrystalX RAT как Backdoor.Win64.CrystalX.*, Trojan.Win64.Agent.* и Trojan.Win32.Agentb.gen. Кроме того, важно следовать лучшим практикам информационной безопасности, таким как использование сильных паролей, двухфакторной аутентификации (MFA) и шифрования данных. Регулярно обновляйте операционную систему и приложения, чтобы обеспечить наличие последних устранений уязвимостей. Итог: Обнаружение CrystalX RAT подчеркивает важность постоянной бдительности в области информационной безопасности и необходимости использования современных методов защиты для противодействия новым угрозам. Только совместными усилиями можно минимизировать риски, связанные с таким вредоносным ПО.

Источник: Kaspersky Securelist RU

Назад к списку