NanoCore病毒

NanoCore RAT是一種威脅性的遠程訪問木馬，最近以完整版本向公眾洩露。該洩漏的完整版本最近用於針對能源公司的攻擊。 NanoCore RAT已在全世界的攻擊中使用，但主要集中在美國和加拿大。完整版的NanoCore RAT最近洩漏到了插件中。完整版的NanoCore RAT包括高級插件，為NanoCore RAT提供了高級功能，而這些功能通常會在付費牆後面出現。惡意軟件研究人員發現，NanoCore RAT在2015年3月上旬洩漏後，已用於對能源公司的針對性攻擊。

NanoCore RAT的起源和演變

Cybercrooks於2013年首次開始開發NanoCore RAT。自其早期開發階段以來，NanoCore RAT的變體已向公眾公開。實際上，即使NanoCore RAT仍處於開發的α階段，也會發生NanoCore RAT的洩漏。在2013年12月左右，當NanoCore RAT處於Alpha階段時，在地下論壇上發布了第一個免費的NanoCore RAT版本。在此期間，NanoCore RAT仍然缺乏完整的功能，並且其許多最重要的功能都沒有已集成到最新版本中。從那時起，其他四個都處於beta開發階段的版本被洩露。 NanoCore RAT洩漏來自多種來源。 NanoCore RAT的最新漏洞是功能齊全的NanoCore RAT build 1.2.2.0，該版本於2015年3月在眾多地下網站上發布。與更具威脅性的RAT不同，NanoCore RAT並不是特別昂貴，並且價格較低結束。 NanoCore RAT的價格約為每本25歐元（23歐元）。

PC安全研究人員從其開發的開始就跟踪了與NanoCore RAT相關的活動。不幸的是，一旦NanoCore RAT免費提供給公眾，在野外對該威脅感染的檢測就大大增加了。涉及NanoCore RAT的針對性攻擊於3月6日開始。這些攻擊針對中東和亞洲的能源公司。但是，美國仍然是NanoCore RAT感染率最高的國家，加拿大位居第二。涉及NanoCore RAT的網絡釣魚攻擊使用社交工程策略說服經驗不足的計算機用戶打開所涉及的網絡釣魚電子郵件。這些電子郵件欺騙了一家韓國石油公司的電子郵件地址，這是其欺詐行為的一部分。

NanoCore RAT如何用於攻擊計算機

這些策略中的NanoCore RAT是使用損壞的RTF或Microsoft Word文件提供的。該文件利用了一個眾所周知的漏洞CVE-2012-0158。這是Microsoft Windows公共控件ActiveX組件MSCOMCTL.OCX中的一個漏洞，該漏洞出現在該公司的某些較早版本的軟件中。容易受到此漏洞攻擊的軟件示例包括SQL Server 2008和2010年或更早版本發布的Microsoft Office版本。該文本文件聲稱包含合同修訂。它具有精心設計的主題行和正文，可誘使計算機用戶打開文檔。打開它會導致NanoCore RAT感染。

NanoCore RAT的危險向公眾公開

不幸的是，現在經驗較少的黑客和在線第三方可以訪問NanoCore RAT。在此之前，要獲得對NanoCore RAT的訪問權，需要先支付服務費用，並訪問不易獲得的Web暗角。這也意味著更高程度的計算機知識。現在，NanoCore RAT是免費提供的，惡作劇者和經驗不足的妓女（通常稱為“腳本小子”）現在可以使用這種威脅感染來進行自己的攻擊，從而導致感染的發生率更高，而這種感染可能更難以控制。