秘密鼠

网络安全专家发现了一种名为SectopRAT的全新RAT（远程访问木马）。当他们解剖威胁时，很明显它的作者仍在研究它。各种功能无法正常工作，并且几个模块似乎还不完善。

启动辅助桌面

但是，尽管SectopRAT是一个尚待完成的项目，但它具有非常有趣的功能。这种威胁可能会启动一个名为“ explorer.exe”的附加进程，该进程将对受害者隐藏。此过程将启动用户看不到的第二个桌面，但攻击者可以自由操作。第二个桌面将允许SectopRAT的作者浏览受害者的文件，浏览Internet并更改受感染主机上的各种设置和配置。攻击者还可以启动新的浏览器实例。但是，如果受害者手动设置了Web浏览器，而不是使用默认安装设置，则SectopRAT可能无法运行。这是因为攻击者已经利用硬编码的目录来运行Web浏览器（无论是Google Chrome，Mozilla Firefox还是Internet Explorer）。

其他能力

除了上面列出的功能之外，SectopRAT还可以操作光标并启动键盘模块。这意味着攻击者的控制权几乎是无限的，他们可以操作被感染的主机，就好像他们已经物理地接管了它一样。研究人员还发现，SectopRAT可以相当轻松快捷地更改C＆C（命令与控制）服务器的地址。 SectopRAT具有其他一些功能：

• 收集有关受感染机器的信息。
• 断开与受损系统的连接。
• 自我更新。

SectopRAT的作者仍在测试水域

专家们已经检测到一些SectopRAT的不同变体，这些变体已上载到旨在检测恶意软件的扫描服务中。研究人员推测这可能是SectopRAT的作者所做的。这意味着，目前，攻击者似乎将脚趾浸入水中，并测试安全扫描程序是否可以检测到他们的威胁。在检测到的样本中有SectopRAT的一种变体，被伪装成Adobe Flash Player。这使我们相信SectopRAT可能会作为Adobe Flash Player的伪副本或应用程序更新进行传播。

在浏览Web时，请特别小心，避免使用可能承载可疑内容的阴暗网站，因为这是许多网络骗子传播恶意软件所依赖的。此外，您应该下载并安装信誉良好的反恶意软件应用程序，以确保系统安全。