康普芬

COMpfun是一种RAT(远程访问木马),属于Turla黑客组织,于2014年左右首次被发现。TurlaAPT(高级持久威胁)被认为是一群可能由克里姆林宫赞助的俄罗斯人(但此信息有待确认)。 Turla黑客组织倾向于针对位于俄罗斯和白俄罗斯的知名个人/组织。该Turla APT具有的黑客工具一个令人印象深刻的阿森纳,如果你比较COMpfun RAT到另一个他们的威胁时, 减速机木马,你会看到,后者是更为危险和复杂。但是,COMpfun RAT也无法估算,因为它仍然可以使攻击者劫持系统并获得对其的完全控制。

能力

COMpfun RAT的一些功能包括:

  • 捕获桌面的屏幕截图和受感染系统的选项卡。
  • 上载文件。
  • 正在下载文件。
  • 执行文件。
  • 管理文件。
  • 运行一个键盘记录器,该键盘记录器被编程为在特定时间段内将收集的数据发送给攻击者。
  • 执行PowerShell脚本。
  • 执行远程命令。

正如我们所提到的,COMpfun RAT最早于2014年被发现,当时,由于采用了COM劫持(组件对象模块),这种威胁是相当新颖的。借助此功能,COMpfun RAT可以将自身注入系统中运行的合法进程中,从而始终处于反恶意软件工具的监视之下。

尽管COMpfun RAT在今年有些过时,但可以肯定地说它仍然在网上流通并声称是受害者。但是,自2014年以来,防病毒应用程序有了长足的发展,任何知名的安全解决方案都将能够检测并清除系统中的COMpfun RAT。

趋势

最受关注

正在加载...