战地老鼠

远程访问木马(RAT)是在线上可访问性最强的黑客工具中的一类–网络犯罪分子可以使用无数种免费RAT来控制其受害者的计算机,但这些工具可能功能有限。但是,在某些特殊情况下,这些RAT并非免费-例如Warzone RAT,这是一个在线提供的项目,并在各种黑客论坛上得到推广。根据Warzone RAT的作者的说法,他们的产品能够规避防病毒引擎,并绕过Windows的用户帐户控制(UAC)设置,因此使攻击者可以完全控制受感染主机,而不会引发任何危险信号。 。

Warzone RAT属于所谓的“商品恶意软件”类别-网络犯罪分子可以购买或租用的黑客工具。它们极具威胁性,因为任何愿意支付代价的人都可以使用它们,这意味着可以通过各种技巧进行分发-电子邮件垃圾邮件,盗版软件和媒体,社交媒体上的网络钓鱼消息,虚假下载等。

此商品RAT正在地下论坛上出售

尽管Warzone RAT并不是很便宜的产品,但它拥有广泛的功能列表,使操作员可以通过获取动手操作信息而引起很多问题。一旦Warzone RAT感染计算机,就可以通过攻击者可以访问的管理员面板来控制威胁的活动副本。有了它,他们可以:

  • 浏览,阅读,删除和修改本地文件。
  • 终止进程,控制计划的任务和Windows服务。
  • 上载文件并在受感染的主机上启动它们(可用于传递其他有效负载)。
  • 启动键盘记录器模块。
  • 建立远程桌面连接并控制受感染的计算机。
  • 使用命令提示符执行命令。

诸如Warzone RAT之类的威胁应尽可能隐蔽,确保您不遭受威胁的最佳方法是使用最新的反恶意软件解决方案,该解决方案将检查传入文件是否存在有害特征。

趋势

最受关注

正在加载...