EVLF DEV背后的恶意软件开发者揭示

关键要点

开发者身份：来自叙利亚的开发者 EVLF DEV 被确认是 CraxsRAT 和 CypherRAT 木马的幕后黑手。CraxsRAT 销售：过去三年，至少售出了 100 个 CraxsRAT 的终身许可证。功能强大：CraxsRAT 不仅可以精确获取设备位置，还能进行联系人信息、存储、消息及通话记录的泄露。恶意程序防护：CraxsRAT 的构建工具使得感染设备上的木马难以移除。追踪资金：Cyfirma 已冻结 EVLF DEV 的加密货币钱包，并确定了其真实姓名、用户名和电子邮件地址。

根据 SecurityWeek，来自叙利亚的开发者 EVLF DEV 被确认为 CraxsRAT 和 CypherRAT 远程访问木马的开发者。根据 Cyfirma 研究人员的报告，至少在过去三年内，已经售出了 100 个 CraxsRAT 的终身许可证。

CraxsRAT 具备的功能非常强大，能够精确获取设备的位置，还可以进行联系人信息的提取、设备存储的访问，以及信息和通话记录的泄露。CraxsRAT 的构建工具不仅支持高度模糊化的包生成和即时安装，还能阻止在感染设备上的移除。Cyfirma 指出：“为了获取设备的屏幕和按键输入，应用程序需要在设置中启用其可访问性。因此，构建工具允许威胁者编辑在应用安装完成后弹出的页面。”

与此同时，Cyfirma 还冻结了 EVLF DEV 从木马中获得的加密货币钱包，并成功确定了其真实姓名、用户名、电子邮件地址和 IP 地址。这一系列行动不仅揭示了 EVLF DEV 的身份，也展示了网络安全研究的重要性。

hdksws黑洞加速项目信息开发者EVLF DEV恶意软件CraxsRAT 和 CypherRAT销售数据至少100个 CraxsRAT 终身许可证核心功能设备定位、联系人提取、存储访问、信息和通话记录泄露资金追踪Cyfirma 冻结了其加密钱包，并确认了其真实身份

通过这些发现，网络安全研究人员得以揭示网络犯罪活动的背景，同时为打击这类恶意行为提供了重要的情报支持。