O trojan de acesso remoto (RAT), chamado Xeno RAT, foi disponibilizado no GitHub, tornando-o acessível a outros atores sem custo adicional.

Escrito em C# e compatível com os sistemas operacionais Windows 10 e Windows 11, o RAT de código aberto vem com um “conjunto abrangente de recursos para gerenciamento remoto de sistemas”, segundo seu desenvolvedor, que usa o nome moom825.

Ele inclui um proxy reverso SOCKS5 e a capacidade de gravar áudio em tempo real, além de incorporar um módulo de computação em rede virtual oculta (hVNC) nos moldes do DarkVNC, que permite aos atacantes obter acesso remoto a um computador infectado.

“O Xeno RAT é desenvolvido inteiramente do zero, garantindo uma abordagem única e sob medida para ferramentas de acesso remoto”, afirma o desenvolvedor na descrição do projeto. Outro aspecto notável é que ele possui um construtor que permite a criação de variantes personalizadas do malware.

Vale ressaltar que moom825 também é o desenvolvedor de outro RAT baseado em C#, chamado DiscordRAT 2.0, que foi distribuído por atores de ameaças dentro de um pacote npm malicioso chamado node-hide-console-windows, conforme divulgado pelos pesquisadores em outubro de 2023.