阿加

Aggah恶意软件是Revenge RAT（远程访问木马）的一种变体，已在中东的大规模攻击中使用。计算机安全研究人员发现，一个以前未知的小组对原始的RevengeRAT源代码进行了更改，并在攻击中使用了别名" haggah"。威胁参与者使用垃圾邮件来分发其RAT，并且可能使用类似于公司内部消息的电子邮件。攻击者似乎使用了与工作文档的常用名称相似的文件名，并诱使用户下载启用了宏的Microsoft Word文档。

Aggah RAT（远程访问木马）通过一系列脚本作为最终的有效负载提供。典型的Aggah攻击涉及不少于9个步骤，并且还更改了与MS Office相关的注册表值。向打开链接到Aggah RAT的dropper文件的用户显示警告，提示您可以从远程主机加载内容。这是一个技巧，旨在从Blogspot平台的武器化页面启用宏并加载脚本。有害的Blogspot页上包含JavaScript，这些JavaScript已下载到用户的PC并以管理员权限执行。威胁参与者成功禁用了Windows上的本机AV工具并禁用了Microsoft Office套件中的功能。然后，dropper文件通过Windows PowerShell命令行工具的隐藏实例运行PowerShell命令。这些命令将Aggah RAT安装到本地磁盘并注册计划的任务，以便在Windows启动时加载恶意软件。

Aggah RAT是一种通用的远程访问工具，可让威胁参与者从您的PC上检索文件。删除磁盘上的文件；运行/终止程序；拉出您的Web浏览器书签和保存的密码；拍摄桌面截图；访问您的网络摄像头和麦克风。如果希望减少被Aggah RAT感染的风险，则应避免发送可疑的电子邮件并每周进行安全扫描。下面列出了与Aggah恶意软件链接的检测警报：

恶意软件@＃2bi0wb8fa6yje
其他：恶意软件[Trj]
RDN /通用Downloader.x
RTF /漏洞利用
可疑/RTF.Obfus.Gen.1
Trojan.Ole2.Vbs-heuristic.druvzi
木马TDLQ-1
木马X97M.DLOADR.JHLB
病毒.office.qexvmc.1095
Xls.Malware.Sload-6889487-0