LuminosityLink RAT (Remote Access Trojan), se vendía por $ 40

Apareció en abril del 2015, LuminosityLink (RAT Remote Access Trojan), conocido como Luminosity, se vendía por $ 40, publicándose como una herramienta legítima para administración, sin embargo era un Troyano con diferentes funcionalidades de hacking remoto. Finalmente brindaremos recomendaciones de la Europol, European Cybercrime Centre (EC3):

Image for post
Image for post

En septiembre del año pasado, el European Cybercrime Centre (EC3) y la Agencia Nacional del Crimen de Europol comenzaron a tomar medidas enérgicas contra LuminosityLink RAT, dirigidas a vendedores y usuarios del malware, que resultaron en la incautación de un número considerable de computadoras y cuentas de Internet en todo el mundo y completa eliminación de la amenaza.

Image for post
Image for post

El creador de RAT es Colton Ray Grubbs con apenas tiene 21 años de Kentucky, quien se ha declarado culpable de los cargos federales de crear, vender y proporcionar asistencia técnica para el malware a sus clientes, quienes lo usaron para obtener acceso no autorizado a miles de personas computadoras en 78 países de todo el mundo.

En realidad, LuminosityLink era un peligroso troyano de acceso remoto diseñado para desactivar la protección antivirus y antimalware.

Instalada en la computadora de la víctima para que no se detectara, y luego comenzó sus otras actividades infames, algunas de sus malas funciones sin consentimiento de la victima:

  • Activar la cámara web y microfono en la computadora de la víctima para espiar las transmisiones de video.
  • Acceso Remoto al escritorio.
  • Acceder y ver documentos, fotografías y otros archivos.
  • Recuperación de contraseñas.
  • Keylogger para registrar las pulsaciones de teclado ingresadas por la víctima.
  • Crypto Currency Miner, Soporte para Scrypt, algoritmos SHA256, Soporte CPU y GPU Mining, Mining para Bitcoins, Litecoins y otros.
  • Remote Chat y Escalamiento de Privilegios.
Image for post
Image for post

Un ejemplo cuando tenía acceso a una maquina remota por ejemplo la 192.168.0.2 con Windows 10, a traves de RDP Manager Remote Desktop con las funcionalides “Remote Webcam”, Anti-Malware, etc

Image for post
Image for post

Otro ejemplo de Remote Desktop /STABLE-114360-W7

Image for post
Image for post

Además, una simple búsqueda en Google sobre LuminosityLink te llevaría a una página pública en la oficina del Secretario de Estado de Kentucky, que muestra que el creador también incorporó una compañía llamada “Luminosity Security Solutions LLC” el 7 de junio de 2016 (hace alrededor de 2 años) en un intento de etiquetar su herramienta como un servicio legítimo.

Grubbs utilizaba el nombre en línea de ‘KFC Watermelon’, comercializó y vendió LuminosityLink en su sitio web luminosity.link (Ahora Down) y en el foro público de Internet HackForums.net (hay mucha información aún). El malware se vendió a más de 6.000 personas, que lo usaron maliciosamente para hacerse cargo de decenas de miles de computadoras en 78 países.

Image for post
Image for post
Image for post
Image for post

Previamente, el creador afirmó que LuminosityLink era un software legítimo para administradores de sistemas, pero en el acuerdo de declaración de culpabilidad , el autor admitió que sabía que algunos de sus clientes lo estaban usando para piratear/hackear ilegalmente las computadoras de las víctimas sin su conocimiento o permiso.

Image for post
Image for post

“El marketing del demandado enfatizó estas características maliciosas de LuminosityLink, incluyendo que podría instalarse de forma remota sin notificación, registrar las claves que la víctima presionó en su teclado, vigilar a las víctimas usando sus cámaras y micrófonos, ver y descargar los archivos de la computadora, robar nombres y contraseñas utilizadas para acceder a sitios web, extraer y ganar moneda virtual utilizando computadoras de víctimas y electricidad, usar computadoras de víctimas para lanzar ataques DDoS contra otras computadoras y evitar que el software anti-malware detecte y elimine LuminosityLink “, dice el acuerdo firmado por el creador.

Grubbs también admitió que cuando se enteró del FBI en su apartamento en julio del año pasado, trató de esconder evidencia, incluyendo su computadora portátil, discos duros, una tarjeta de débito asociada a su cuenta de bitcoin y un teléfono que almacena su información de bitcoin.

Tres días más tarde, Grubbs también transfirió más de 114 bitcoins (alrededor de $ 273,000 en ese momento) de su dirección de bitcoin LuminosityLink a seis nuevas direcciones de bitcoin.

Grubbs se ha declarado culpable de 3 cargos de invasión a la privacidad, conspiración y pérdida de al menos $ 5,000 a las computadoras protegidas, que conllevan castigos de hasta 25 años en prisión y multas de $ 750,000.

Por ejemplo un lugar desde donde se vendía por US$ 95.00: https://ranger-exploit.com/product/luminosity-link/

Image for post
Image for post

Recomendaciones de la Europol, European Cybercrime Centre (EC3):

Image for post
Image for post
Image for post
Image for post

Fuentes:

Videos:

Written by

Blog de Ciberseguridad, Hacking, Recomendaciones de Protección y Buenas Practicas para las Empresas.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store