LimeRevenge大鼠
远程访问木马(通常简称为RAT)是一种非常恶意的类型。几乎任何人都可以使用RAT,即使他们没有能力自行构建。这种威胁可以随时购买,也可以在地下黑客论坛上租用。一个人甚至可以选择使用免费的RAT,即使这些RAT的质量可能低于付费RAT。更高端的RAT可以更好地保持其受害者和任何潜在的防病毒应用程序的监视之下。这使得其操作员可以长期访问受感染的主机,并造成更大的破坏。 RevengeRAT是在经验不足的网络犯罪分子和技术娴熟的网络骗子中都广受欢迎的RAT。网络安全专家最近偶然发现了经典RevengeRAT的新版本和升级版本。它的名字叫LimeRevenge RAT。
类似于njRAT Lime Edition和RevengeRAT
将此新变体命名为LimeRevenge RAT的原因是,它不仅借鉴了RevengeRAT威胁,还借鉴了njRAT Lime Edition黑客工具。尚不清楚同一黑客组织是否已经发展了这些威胁,但是一些恶意软件研究人员推测情况可能确实如此。尽管这是RevengeRAT的新变种,但它似乎没有任何特别令人印象深刻的特性。但是,这并不意味着LimeRevenge RAT完全没有危害。该RAT仍然可以正常运行,并允许其操作员访问受到感染的主机,并造成相当程度的损害。
能力
一旦LimeRevenge RAT设法渗透到目标主机,它将使攻击者能够:
- 运行键盘记录器功能。
- 管理正在运行的服务和流程。
- 执行Power Shell命令。
- 执行远程命令。
- 收集有关系统的硬件和软件的信息。
- 浏览文件。
- 下载文件。
- 移动文件。
- 复制文件。
- 删除文件。
LimeRevenge RAT是一种非常强大的威胁,可能会通过多种感染媒介传播。确保使用合法的反恶意软件应用程序,以确保系统安全。
