EVLF DEV背后的恶意软件开发者揭示

关键要点

• 开发者身份 ：来自叙利亚的开发者 “EVLF DEV” 被确认是 CraxsRAT 和 CypherRAT 木马的幕后黑手。
• CraxsRAT 销售 ：过去三年，至少售出了 100 个 CraxsRAT 的终身许可证。
• 功能强大 ：CraxsRAT 不仅可以精确获取设备位置，还能进行联系人信息、存储、消息及通话记录的泄露。
• 恶意程序防护 ：CraxsRAT 的构建工具使得感染设备上的木马难以移除。
• 追踪资金 ：Cyfirma 已冻结 EVLF DEV 的加密货币钱包，并确定了其真实姓名、用户名和电子邮件地址。

根据 ，来自叙利亚的开发者 “EVLF DEV”
被确认为 CraxsRAT 和 CypherRAT 远程访问木马的开发者。根据 Cyfirma 研究人员的报告，至少在过去三年内，已经售出了 100 个
CraxsRAT 的终身许可证。

CraxsRAT 具备的功能非常强大，能够精确获取设备的位置，还可以进行联系人信息的提取、设备存储的访问，以及信息和通话记录的泄露。CraxsRAT的构建工具不仅支持高度模糊化的包生成和即时安装，还能阻止在感染设备上的移除。Cyfirma指出：“为了获取设备的屏幕和按键输入，应用程序需要在设置中启用其可访问性。因此，构建工具允许威胁者编辑在应用安装完成后弹出的页面。”

与此同时，Cyfirma 还冻结了 EVLF DEV 从木马中获得的加密货币钱包，并成功确定了其真实姓名、用户名、电子邮件地址和 IP地址。这一系列行动不仅揭示了 EVLF DEV 的身份，也展示了网络安全研究的重要性。

项目 | 信息
—|—
开发者 | EVLF DEV
恶意软件 | CraxsRAT 和 CypherRAT
销售数据 | 至少100个 CraxsRAT 终身许可证
核心功能 | 设备定位、联系人提取、存储访问、信息和通话记录泄露
资金追踪 | Cyfirma 冻结了其加密钱包，并确认了其真实身份

通过这些发现，网络安全研究人员得以揭示网络犯罪活动的背景，同时为打击这类恶意行为提供了重要的情报支持。