斜角

ObliqueRAT(遠程訪問木馬)惡意軟件是一種最近發現的威脅,似乎主要針對東南亞地區。此外,ObliqueRAT似乎主要用於攻擊企業,而不是常規用戶。到目前為止,惡意軟件專家還無法檢測到可能對傳播ObliqueRAT的活動負責的特定黑客組織。在功能方面,ObliqueRAT可能不會給人留下深刻的印象,但它是一種非常隱蔽的威脅,可能長期未發現。但是,自從網絡安全研究人員發現此威脅以來,他們孜孜不倦地進行研究,並確保反惡意軟件工具能夠成功檢測到它。

傳播方式

在ObliqueRAT的傳播中採用的傳播方法是網絡釣魚電子郵件。 ObliqueRAT的作者將精心製作欺詐性電子郵件,然後將其分發給目標公司的各個員工。通常,偽造的電子郵件會聲稱包含重要的附件,並立即對其進行審查。但是,啟動附件將使ObliqueRAT損害目標用戶的系統。當打開來自未知來源的附件時,請格外小心,因為這樣可能最終會使您的安全和公司的安全受到威脅。

堅持不懈

為了獲得對受感染主機的持久性,ObliqueRAT會篡改Windows註冊表。這意味著每次系統重新啟動時,都會啟動ObliqueRAT。 ObliqueRAT還能夠檢查受感染系統是否存在此威脅的另一個版本。這樣做是為了防止ObliqueRAT在已被感染的主機上運行。

能力

儘管沒有太多功能,但ObliqueRAT足以損壞其目標。該威脅能夠:

  • 正在獲取其他有效負載。
  • 在主機上植入其他有效負載。
  • 收集文件。
  • 將收集的文件上傳到攻擊者的C&C(命令和控制)服務器。
  • 終止過程。

在觀察了ObliqueRAT的活動之後,安全分析師得出結論,很可能長期在偵察操作中使用了這種威脅。確保您的計算機和數據受到合法的反惡意軟件解決方案的保護。此外,不要忘記定期更新應用程序,以避免系統中存在明顯的漏洞。

熱門

最受關注

加載中...