ディスカウントセールされるDarkCrystal RAT
DarkCrystal RATは名前の示すとおりRATです。
RATはremote access Trojanです。
DarkCrystal RATともDCRatとも呼ばれます。
DarkCrystal RATは最初2018年に登場しました。
頻繁な更新が提供されてきており、利用者も納得の運用に思えます。
- 初期リリース
2018年7月にリリースされています。 - Telegramチャンネル開設
2019年9月にはTelegramチャンネルが開設されました。 - dcrat[.]ru開始
2019年9月に独自ドメインの運用開始です。 - オリジナルのプラグインフォーマットの実装
2019年9月に新規実装のプラグインフォーマットが実装されました。 - 管理ツールの再設計
2019年11月に管理ツールが使いやすく生まれ変わりました。 - DCRatの分析結果が公開
2020年5月にMandiantがDCRatの分析結果を公開しました。
マルウェア作者としては逆風状態です。 - crystalfiles[.]ru開始
分析されたことも関係あるでしょう、2020年5月に従来のものとは別の独自ドメインを運用開始しています。 - メジャーバージョンアップ
2020年5月にメジャーバージョンアップしています。Version3.0になりました。 - DCRat Studioリリース
2020年10月、DCRat StudioはDCRatのオリジナルプラグインを第3者が作成できるように開発された開発環境です。 - メジャーバージョンアップ
2021年3月にメジャーバージョンアップしています。Version4.0になりました。 - 大売出し
2021年大晦日、すべてのタイプのライセンスが50%オフの大売出しを実施しています。 - 取引通貨変更
2022年3月、ルーブルが弱くなったタイミングで価格設定がドル建てに変更されました。 - 期間限定値下げ
2022年3月、期間限定値下げが提供されました。
2か月、1年、および生涯ライセンスの期間限定価格が、それぞれ5ドル、19ドル、および39ドルです。
地道な対応です。
状況にあわせた活動が提供さてています。
しかも、新しいプラグインとマイナーアップデートはほぼ毎日発表されます。
こういった運用が提供されているものは人気があるのではないでしょうか。
驚くことにこの地道な運用は一人の開発者によって実施されていると考えられます。
マルウェアの作成側がこのように地道に活動し日々新機能を追加してきます。
防御側としても地道な運用が必要でしょうし、新しい取り組みの検討も継続的に実施していかなければ対応していける気がしません。
継続することは容易ではありませんが、取り組むべきことと思えます。
参考記事(外部リンク):Dirty Deeds Done Dirt Cheap: Russian RAT Offers Backdoor
Bargains
blogs.blackberry.com/en/2022/05/dirty-deeds-done-dirt-cheap-russian-rat-offers-backdoor-bargains
