斜角
ObliqueRAT(远程访问木马)恶意软件是一种最近发现的威胁,似乎主要针对东南亚地区。此外,ObliqueRAT似乎主要用于攻击企业,而不是常规用户。到目前为止,恶意软件专家还无法检测到可能对传播ObliqueRAT的活动负责的特定黑客组织。在功能方面,ObliqueRAT可能不会给人留下深刻的印象,但它是一种非常隐蔽的威胁,可能长期未发现。但是,自从网络安全研究人员发现此威胁以来,他们孜孜不倦地进行研究,并确保反恶意软件工具能够成功检测到它。
目录
传播方式
在ObliqueRAT的传播中采用的传播方法是网络钓鱼电子邮件。 ObliqueRAT的作者将精心制作欺诈性电子邮件,然后将其分发给目标公司的各个员工。通常,伪造的电子邮件会声称包含重要的附件,并立即对其进行审查。但是,启动附件将使ObliqueRAT损害目标用户的系统。当打开来自未知来源的附件时,请格外小心,因为这样可能最终会使您的安全和公司的安全受到威胁。
坚持不懈
为了在受感染的主机上获得持久性,ObliqueRAT会篡改Windows注册表。这意味着每次系统重新启动时,都会启动ObliqueRAT。 ObliqueRAT还能够检查受感染系统是否存在此威胁的另一个版本。这样做是为了防止ObliqueRAT在已被感染的主机上运行。
能力
尽管没有太多功能,但ObliqueRAT足以损坏其目标。该威胁能够:
- 正在获取其他有效负载。
- 在主机上植入其他有效负载。
- 收集文件。
- 将收集的文件上传到攻击者的C&C(命令和控制)服务器。
- 终止过程。
在观察了ObliqueRAT的活动之后,安全分析师得出结论,很可能长期在侦察操作中使用了这种威胁。确保您的计算机和数据受到合法的反恶意软件解决方案的保护。此外,不要忘记定期更新应用程序,以避免系统中存在明显的漏洞。
