Phishing Campaign Spreads the Feature-Packed Babylon RAT

正如Cofense的分析师所观察到的那样，巴比伦远程管理工具（RAT）重新启动了传播恶意软件的新网络钓鱼活动。 Babylon RAT是一种功能丰富的开源威胁，可以破坏它设法渗透的任何网络。它拥有的绝对多功能性使巴比伦RAT可以根据攻击者的具体目标进行调整。

巴比伦RAT拥有大量工具

执行Babylon RAT后，它会建立与命令和控制（C＆C）服务器的连接，该服务器被硬编码到恶意软件的二进制文件中。最有可能使用动态域，以便可以更改IP地址，而不会导致与服务器通信的任何中断。连接已编码，它会传输有关受感染主机的私人数据，例如用户名，PC名称，IP地址，国家/地区，操作系统（OS）甚至是当前处于活动状态的程序窗口。此信息每5秒更新一次，可在Babylon RAT管理面板上观察。

为了降低检测机会，任何受Babylon RAT感染的系统都可以转换为SOCKS代理。这意味着在通过网络横向传播之后，所有受感染的计算机都可以使用创建的SOCKS代理作为到C＆C服务器的出站数据流量的网关。此外，通过此方法可以绕过电子邮件和URL过滤。

集成到Babylon RAT中的另一个功能是密码恢复。启动后，恶意软件将通过已安装的应用程序（包括Web浏览器），并抓取它们以获取凭据。虽然用于密码恢复的模块不会窃取操作系统用户凭据，但Cofense猜测已经拥有用户名的访问权限以及几个收获的密码可能会轻易让攻击者破坏操作系统凭据，从而打开无数新的安全风险对于受攻击的组织。

巴比伦RAT可以发动DoS攻击

一个单独的模块负责启动DoS（拒绝服务）攻击。 DoS可以针对某个主机名或IP范围，而线程和套接字等参数可以针对一个或多个协议进行调整。发送到其中一个计算机系统的DoS命令可以传输到其他受感染的主机，从而导致更大的DDoS（分布式拒绝服务）攻击。

凭借其众多功能，巴比伦RAT可以对其设法感染的任何组织产生破坏性影响。与必须处理已经深入到组织网络基础设施深处的恶意软件的替代方案相比，采用适当的反网络钓鱼技术并采取预防性检测和阻止威胁的措施被认为是首选的行动方案。