SolarMarker RAT

SolarMarker是用Microsoft .NET框架编写的远程访问木马（RAT）。可以使用不同的名称（包括Jupyter，Yellow Cockatoo和Polazert）来跟踪相同的内容。 SolarMarker的主要目的和核心功能是充当后门，特定的威胁参与者可以通过将后阶段的恶意软件有效负载交付给受感染的系统来升级攻击。 SolarMarker已被用于多种威胁性操作中，因为它的多功能性允许不同的黑客组织根据其特定需求部署有效负载。

SolarMarker可以获取并执行下一阶段的银行木马，该木马能够从受感染的公司中劫持在线银行凭证，或者是能够窃取用户帐户和电子邮件凭证的信息窃取者。网络罪犯然后可以使用此类私人信息在网络内横向移动，将恶意软件感染传播到其他系统或更深入地访问私人公司数据。在企业级别部署勒索软件在黑客圈中也得到了显着增长，因为黑客圈可以有效地锁定被入侵实体的整个运营并要求支付巨额资金。

数以千计的Google托管网站传播了SolarMarker RAT

涉及SolarMarker RAT的最新攻击活动显示了相当高的复杂性。行动背后的威胁参与者已经建立了100,000个专用于Google托管的威胁域。遍布SolarMarker的页面使用流行的商业术语和关键字，例如各种形式和模板，包括收据，发票，简历，调查表等。通过将这些常用术语作为SEO（搜索引擎优化）策略的一部分，网络犯罪分子可以依靠Google自己的Web爬虫程序机器人对损坏的网站进行高排名，并将其置于显示给用户的最佳搜索结果中。

毫无戒心的用户会认为他们正在打开所需的文档表单或模板。但是，相反，他们将执行一个二进制文件，该二进制文件将启动SolarMarker RAT的安装链。为了进一步掩盖其存在，后门威胁具有各种诱饵应用程序，例如-docx2rtf.exe，Expert_PDF.exe和photodesigner7_x86-64.exe。据观察，该威胁使用的最新软件之一是Slim PDF阅读器。