専門家は、ロシアのハッキングフォーラムで販売されているDCRatバックドアのアラームを鳴らします – thehackernews.com

サイバーセキュリティの研究者は、DCRat（別名DarkCrystal RAT）と呼ばれる、積極的に保守されているリモートアクセス型トロイの木馬に光を当てました。
「boldenis44」および「crystalcoder」というコードネームの個人によって.NETで記述されたDCRatは、DCRat Studioと呼ばれる専用の統合開発環境（IDE）を使用してアフィリエイトによって開発されたサードパーティのプラグインによって機能をさらに強化できるフル機能のバックドアです。
「すべてのDCRatのマーケティングおよび販売業務は、人気のあるロシアのハッキングフォーラムlolz[。]guruを通じて行われ、DCRatの販売前のクエリの一部も処理します」と研究者は述べています。
また、ソフトウェアとプラグインの更新に関する通信と情報の共有に積極的に使用されているのは、執筆時点で約2,847人の加入者がいるTelegramチャネルです。
「いくつかの楽しい機能は標準プラグインに移動されました」4月16日に共有された翻訳されたメッセージは読みます。
これにより、脅威アクターはツールをリモートで使用できなくなります。