S-400 RAT

S-400 RAT 是一种远程访问木马 (RAT),具有多种入侵能力。 RAT 是极其有害的威胁,在您的计算机上存在 RAT 代表着巨大的安全风险,需要立即做出果断的反应。事实上,应该尽快处理 S-400,因为该设备上的任何长时间存在都会增加攻击者实现其目标的机会。

在分析威胁后,网络安全研究人员发现它能够充当后门、信息窃取者、加密矿工、键盘记录器和剪辑器。 S-400 RAT 还配备了各种反分析技术。例如,威胁执行多项检查,试图确定它是在虚拟机还是沙盒环境中执行。

在目标系统上建立后,S-400 将立即开始收集重要的系统数据,这些数据将传输给攻击者。之后,它将建立一个后门通道,使黑客可以根据需要几乎完全控制受感染的设备。

S-400 RAT 可以收集从已安装的浏览器和其他应用程序中提取的大量私人数据。目标数据可能包括帐户凭据、财务和银行详细信息、保存为自动填充选项的其他信息、整个搜索和浏览历史等等。为了补充其数据收集功能,S-400 RAT 还可以建立键盘记录例程,该例程将捕获键盘或鼠标上的任何按钮按下。

攻击者还可以指示 S-400 激活其加密挖掘功能。在这种情况下,威胁将劫持系统的硬件资源并使用它们来挖掘选定的加密货币。根据情况的严重程度,系统甚至可能开始难以处理基本操作,因为威胁将占用 CPU 或 GPU 容量完全地。

最后,通过它的裁剪功能,S-400 可以替换保存在复制/粘贴缓冲存储器空间中的数据。黑客通常使用这种技术将用户保存的加密钱包地址与他们自己的交换,从而将转移的资金重新路由到他们控制的账户。

趋势

最受关注

正在加载...