Phishing Campaign Spreads the Feature-Packed Babylon RAT

正如Cofense的分析師所觀察到的那樣，巴比倫遠程管理工具（RAT）重新啟動了傳播惡意軟件的新網絡釣魚活動。 Babylon RAT是一種功能豐富的開源威脅，可以破壞它設法滲透的任何網絡。它擁有的絕對多功能性使巴比倫RAT可以根據攻擊者的具體目標進行調整。

巴比倫RAT擁有大量工具

執行Babylon RAT後，它會建立與命令和控制（C＆C）服務器的連接，該服務器被硬編碼到惡意軟件的二進製文件中。最有可能使用動態域，以便可以更改IP地址，而不會導致與服務器通信的任何中斷。連接已編碼，它會傳輸有關受感染主機的私人數據，例如用戶名，PC名稱，IP地址，國家/地區，操作系統（OS）甚至是當前處於活動狀態的程序窗口。此信息每5秒更新一次，可在Babylon RAT管理面板上觀察。

為了降低檢測機會，任何受Babylon RAT感染的系統都可以轉換為SOCKS代理。這意味著在通過網絡橫向傳播之後，所有受感染的計算機都可以使用創建的SOCKS代理作為到C＆C服務器的出站數據流量的網關。此外，通過此方法可以繞過電子郵件和URL過濾。

集成到Babylon RAT中的另一個功能是密碼恢復。啟動後，惡意軟件將通過已安裝的應用程序（包括Web瀏覽器），並抓取它們以獲取憑據。雖然用於密碼恢復的模塊不會竊取操作系統用戶憑據，但Cofense猜測已經擁有用戶名的訪問權限以及幾個收穫的密碼可能會輕易讓攻擊者破壞操作系統憑據，從而打開無數新的安全風險對於受攻擊的組織。

巴比倫RAT可以發動DoS攻擊

一個單獨的模塊負責啟動DoS（拒絕服務）攻擊。 DoS可以針對某個主機名或IP範圍，而線程和套接字等參數可以針對一個或多個協議進行調整。發送到其中一個計算機系統的DoS命令可以傳輸到其他受感染的主機，從而導致更大的DDoS（分佈式拒絕服務）攻擊。

憑藉其眾多功能，巴比倫RAT可以對其設法感染的任何組織產生破壞性影響。與必須處理已經深入到組織網絡基礎設施深處的惡意軟件的替代方案相比，採用適當的反網絡釣魚技術並採取預防性檢測和阻止威脅的措施被認為是首選的行動方案。