香草鼠
VanillaRAT 是一种强大且具有威胁性的恶意软件,可以对被破坏的设备执行大量侵入性操作。该威胁是使用 C# 编程语言编写的,被归类为 RAT(远程访问木马)。然而,它的功能远不止为攻击者提供对受害者系统的后门访问。该威胁的扩展功能集使其成为一种极其通用的工具,可以适应各种网络犯罪分子的攻击行动。
当完全部署在目标设备上时,VanillaRAT 将通过收集与系统相关的数据开始其工作,例如 CPU 详细信息和使用情况、磁盘使用情况、系统上可用的 RAM、当前操作系统版本、架构等。该恶意软件还能够强制打开任意网站,可能会将其受害者带到能够收集敏感或机密详细信息(例如银行和帐户凭据)的网络钓鱼门户。
威胁行为者还可以使用 VanillaRAT 作为间谍软件工具。该威胁能够运行键盘记录例程,该例程将捕获每个按下的按钮。如果麦克风连接到设备,VanillaRAT 可以控制它并开始录制音频。通过恶意软件,攻击者可以执行 Shell 命令、检查和终止活动进程、操纵文件系统、收集文件或下载额外的有效负载以获取更专业的恶意软件。
VanillaRAT 的创建者甚至包含了屏幕锁定功能。如果被激活,威胁将显示一条覆盖消息,阻止受害者使用他们的设备,因为他们将无法删除它。通常,攻击者会尝试以赎金支付的形式从受影响的用户那里勒索钱财,以换取禁用覆盖窗口的承诺。
