康普芬
COMpfun是一種RAT(遠程訪問木馬),屬於Turla黑客組織,於2014年左右首次被發現。TurlaAPT(高級持久威脅)被認為是一群可能由克里姆林宮贊助的俄羅斯人(但此信息有待確認)。 Turla黑客組織傾向於針對位於俄羅斯和白俄羅斯的知名個人/組織。該Turla APT具有的黑客工具一個令人印象深刻的阿森納,如果你比較COMpfun RAT到另一個他們的威脅時, 減速機木馬,你會看到,後者是更為危險和複雜。但是,COMpfun RAT也無法估算,因為它仍然可以使攻擊者劫持系統並獲得對其的完全控制權。
能力
COMpfun RAT的一些功能包括:
- 捕獲桌面的屏幕截圖和受感染系統的選項卡。
- 上載文件。
- 正在下載文件。
- 執行文件。
- 管理文件。
- 運行一個鍵盤記錄器,該鍵盤記錄器被編程為在特定時間段內將收集的數據發送給攻擊者。
- 執行PowerShell腳本。
- 執行遠程命令。
正如我們所提到的,COMpfun RAT最早於2014年被發現,當時,由於採用了COM劫持(組件對像模塊),這種威脅是相當新穎的。借助此功能,COMpfun RAT可以將自身注入系統中運行的合法進程中,從而始終處於反惡意軟件工具的監視之下。
儘管在今年,COMpfun RAT已經有些過時了,但是可以肯定地說它仍然在網上流通並聲稱是受害者。但是,自2014年以來,防病毒應用程序有了長足的發展,任何知名的安全解決方案都將能夠檢測並清除系統中的COMpfun RAT。
