SDBbot RAT

儘管一些黑客組織受政府僱用,並經常在各種活動中進行投標,但其他黑客組織純粹是出於經濟動機。 TAT505組屬於後一類。該黑客組織的活動於2017年首次發現,此後一直受到監視。他們主要針對金融行業的業務。 9月7日,他們對瑞典,新加坡,希臘,喬治亞州和其他地方的受害者發動了攻擊。 TAT505黑客組織使用的傳播方法是包含感染附件的虛假電子郵件。附件經過了精心設計,看起來像合法的Excel文檔,因此用戶不會感覺到有任何麻煩。如果目標用戶打開附件,它將觸發啟動Get2 Trojan下載程序。該木馬程序為將其他惡意軟件植入受感染系統鋪平了道路。在Get2 Trojan下載程序活動中,有四個單獨的威脅充當輔助負載。其中包括SDBbot RAT(遠程訪問木馬)。

能力

當Get2 Trojan下載程序成功將SDBbot RAT植入主機後,Remote Access Trojan將立即連接攻擊者的C&C(命令和控制)服務。然後,SDBbot木馬將等待TAT505組的指示。該木馬俱有一系列功能,其中包括:

  • 瀏覽目錄。
  • 修改目錄。
  • 查看目錄。
  • 建立RDP(遠程桌面協議)連接。
  • 使用Windows命令提示符執行各種命令。
  • 劫持該系統,並將其用作其他威脅性操作的代理服務器。
  • 拍攝活動窗口和桌面的屏幕截圖。
  • 錄製桌面,選項卡和窗口的視頻。
  • 激活睡眠模式。
  • 重新啟動系統。
  • 關閉系統。

TAT505不間斷-它正在努力開發新的,武器更多的黑客工具。這些邪惡的演員絕對不可低估。如果要保護系統免受此類威脅的影響,請確保下載並安裝合法的防病毒軟件套件。另外,不要忘記定期更新系統上的所有軟件,以最大程度地減少破壞的機會。

熱門

最受關注

加載中...