秘密鼠

網絡安全專家發現了一種名為SectopRAT的全新RAT(遠程訪問木馬)。當他們解剖威脅時,很明顯它的作者仍在研究它。各種功能無法正常工作,並且幾個模塊似乎還不完善。

啟動輔助桌面

但是,儘管SectopRAT是一個尚待完成的項目,但它具有非常有趣的功能。這種威脅可能會啟動一個名為“ explorer.exe”的附加進程,該進程將對受害者隱藏。此過程將啟動用戶看不到的第二個桌面,但攻擊者可以自由操作。第二個桌面將允許SectopRAT的作者瀏覽受害者的文件,瀏覽Internet並更改受感染主機上的各種設置和配置。攻擊者還可以啟動新的瀏覽器實例。但是,如果受害者手動設置了Web瀏覽器,而不是使用默認安裝設置,則SectopRAT可能無法運行。這是因為攻擊者已經利用硬編碼的目錄來運行Web瀏覽器(無論是Google Chrome,Mozilla Firefox還是Internet Explorer)。

其他能力

除了上面列出的功能之外,SectopRAT還可以操作光標並啟動鍵盤模塊。這意味著攻擊者的控制權幾乎是無限的,他們可以操作被感染的主機,就好像他們已經物理地接管了它一樣。研究人員還發現,SectopRAT可以相當輕鬆快捷地更改C&C(命令與控制)服務器的地址。 SectopRAT具有其他一些功能:

  • 收集有關受感染機器的信息。
  • 斷開與受損系統的連接。
  • 自我更新。

SectopRAT的作者仍在測試水域

專家已經檢測到SectopRAT的幾種不同變體,這些變體已上載到旨在檢測惡意軟件的掃描服務中。研究人員推測這可能是SectopRAT的作者所做的。這意味著,目前,攻擊者似乎將腳趾浸入水中,並測試安全掃描程序是否可以檢測到他們的威脅。在檢測到的樣本中有SectopRAT的一種變體,被偽裝成Adobe Flash Player。這使我們相信SectopRAT可能會作為Adobe Flash Player的偽副本或應用程序更新進行傳播。

在瀏覽Web時,請特別小心,避免使用可能承載可疑內容的可疑網站,因為這是許多網絡騙子傳播惡意軟件所依賴的。此外,您應該下載並安裝信譽良好的反惡意軟件應用程序,以確保系統安全。

熱門

最受關注

加載中...