Yeraltı forumlarında satışa sunulan bir Uzaktan Erişim Truva Atı (RAT), virüs bulaşmış makinelerde kalıcılığı korurken Tor’u kötüye kullanacak şekilde gelişti. 

Perşembe günü, Sophos Labs’den Sivagnanam Gn ve Sean Gallagher , 2019’dan beri vahşi ortamda bulunan kötü amaçlı yazılımla ilgili devam eden araştırmaları açıkladı . 

SystemBC olarak adlandırılan RAT, bir SOCKS5 proxy’si aracılığıyla sanal bir özel ağ (VPN) olarak davranmaktan, kalıcılığı sağlamak ve bağlı komut ve kontrol (C2) sunucularını izlemeyi daha zor bir görev haline getirmek için Tor ağından yararlanan bir arka kapıya dönüşmüştür. 

Araştırmacılara göre, Windows tabanlı SystemBC kötü amaçlı yazılımı Windows komutlarını çalıştırma, komut dosyası dağıtma, kötü amaçlı DLL’leri uygulama, uzaktan yönetim ve izleme ve operatörlerin komutları almak için kötü amaçlı yazılımı C2’ye bağlamak için arka kapılar oluşturma becerisine sahip. 

Sophos Labs, yıl boyunca SystemBC’nin geliştiğini ve özelliklerin geliştirildiğini, bu da fidye yazılımı operatörleri de dahil olmak üzere alıcılar arasında artan popülerliğe yol açtığını söylüyor.