NanoCore病毒

NanoCore RAT是一种威胁性的远程访问木马，最近以完整版本向公众泄露。该泄漏的完整版本最近用于针对能源公司的攻击。 NanoCore RAT已在全世界的攻击中使用，但主要集中在美国和加拿大。完整版的NanoCore RAT最近泄漏到了插件中。完整版的NanoCore RAT包括高级插件，为NanoCore RAT提供了高级功能，而这些功能通常会在付费墙后面出现。恶意软件研究人员发现，NanoCore RAT在2015年3月上旬泄漏后，已用于对能源公司的针对性攻击。

NanoCore RAT的起源和演变

Cybercrooks于2013年首次开始开发NanoCore RAT。自其早期开发阶段以来，NanoCore RAT的变体已向公众公开。实际上，即使NanoCore RAT仍处于开发的α阶段，也会发生NanoCore RAT的泄漏。在2013年12月左右，当NanoCore RAT处于Alpha阶段时，在地下论坛上发布了第一个免费的NanoCore RAT版本。在此期间，NanoCore RAT仍然缺乏完整的功能，并且其许多最重要的功能都没有已集成到最新版本中。从那时起，其他四个都处于beta开发阶段的版本被泄露。 NanoCore RAT泄漏来自多种来源。 NanoCore RAT的最新漏洞是功能齐全的NanoCore RAT build 1.2.2.0，该版本于2015年3月在众多地下网站上发布。与更具威胁性的RAT不同，NanoCore RAT并不是特别昂贵，并且价格较低结束。 NanoCore RAT的价格约为每本25欧元（23欧元）。

PC安全研究人员从其开发的开始就跟踪了与NanoCore RAT相关的活动。不幸的是，一旦NanoCore RAT免费提供给公众，在野外对该威胁感染的检测就大大增加了。涉及NanoCore RAT的针对性攻击于3月6日开始。这些攻击针对中东和亚洲的能源公司。但是，美国仍然是NanoCore RAT感染率最高的国家，加拿大位居第二。涉及NanoCore RAT的网络钓鱼攻击使用社交工程策略说服经验不足的计算机用户打开所涉及的网络钓鱼电子邮件。这些电子邮件欺骗了一家韩国石油公司的电子邮件地址，这是其欺诈行为的一部分。

NanoCore RAT如何用于攻击计算机

这些策略中的NanoCore RAT是使用损坏的RTF或Microsoft Word文件提供的。该文件利用了一个众所周知的漏洞CVE-2012-0158。这是Microsoft Windows公共控件ActiveX组件MSCOMCTL.OCX中的一个漏洞，该漏洞出现在该公司的某些较早版本的软件中。容易受到此漏洞攻击的软件示例包括SQL Server 2008和2010年或更早版本发布的Microsoft Office版本。该文本文件声称包含合同修订。它具有精心设计的主题行和正文，可诱使计算机用户打开文档。打开它会导致NanoCore RAT感染。

NanoCore RAT的危险向公众公开

不幸的是，现在经验较少的黑客和在线第三方可以访问NanoCore RAT。在此之前，要获得对NanoCore RAT的访问权，需要先支付服务费用，并访问不易获得的Web暗角。这也意味着更高程度的计算机知识。现在，NanoCore RAT是免费提供的，恶作剧者和经验不足的妓女（通常称为“脚本小子”）现在可以使用这种威胁感染来进行自己的攻击，从而导致感染的发生率更高，而这种感染可能更难以控制。