1月に段階的なサブスクリプションモデルで登場した**CrystalRAT**は、リモートアクセス、データ窃盗、キーロギング、クリップボードハイジャック機能を提供します。**Kaspersky**の研究者は、パネルのデザイン、**Go**ベースのコード、ボットベースの販売システムなど、**WebRAT**（Salat Stealer）との強い類似性を指摘しています。 ### CrystalX RAT：技術的な詳細 **Kaspersky**によると、このマルウェアは使いやすいコントロールパネルと、ジオブロッキング、実行可能ファイルのカスタマイズ、アンチアナリシス機能（アンチデバッグ、VM検出、プロキシ検出など）のカスタマイズオプションを備えた自動ビルダーツールを誇っています。 生成されたペイロードは、zlib圧縮と**ChaCha20**対称ストリーム暗号化によって保護されています。 コマンド・アンド・コントロール（C2）サーバーとの通信はWebSocketを介して行われ、プロファイリングと感染追跡のためにホスト情報が送信されます。  *TelegramチャンネルでCrystalX RATを宣伝。出典：Kaspersky* CrystalXのインフォスティーラーコンポーネントは、現在アップグレード中であり、**Chromium**ベースのブラウザ（ChromeElevatorツール経由）、**Yandex**、**Opera**を標的としています。また、**Steam**、**Discord**、**Telegram**などのデスクトップアプリケーションからもデータを収集します。 リモートアクセスモジュールは、CMDを介したコマンド実行、ファイルアップロード/ダウンロード、ファイルシステムブラウジング、および組み込みVNCによるリアルタイムマシン制御を可能にします。 さらに、**CrystalX**はスパイウェア機能も備えており、マイクからのビデオおよびオーディオキャプチャが含まれます。また、キーロギング機能があり、キーストロークをリアルタイムでC2にストリーミングし、クリッパーツールはクリップボード内のウォレットアドレスをスワップします。  *CrystalX RATパネルのリモートデスクトップ機能。出典：Kaspersky* ## いたずら機能の要素 **CrystalX**を際立たせているのは、以下のいたずら機能の配列です。 * デスクトップの壁紙を変更する * ディスプレイの向きを変更する * システムのシャットダウンを強制する * マウスボタンの再マッピング * 入力デバイス（キーボード/マウス/モニター）を無効にする * 偽の通知を表示する * カーソル位置を変更する * デスクトップアイコン、タスクバー、タスクマネージャー、コマンドプロンプト実行可能ファイルを非表示にする * 攻撃者と被害者のチャットウィンドウを提供する これらは一見些細な機能に見えますが、データ窃盗が発生している間の注意散漫を狙ったり、あまり洗練されていない脅威アクターを引きつけたりする可能性があります。 感染のリスクを軽減するために、ユーザーはオンラインコンテンツとのやり取りに注意を払い、信頼できないソースからのソフトウェアのダウンロードを避けるべきです。