Threat Database Backdoors SolarMarker RAT

SolarMarker RAT

SolarMarker是用Microsoft .NET框架編寫的遠程訪問木馬(RAT)。相同的名稱也有不同的名稱,包括Jupyter,Yellow Cockatoo和Polazert。 SolarMarker的主要目的和核心功能是充當後門,特定的威脅參與者可以通過將後階段的惡意軟件有效負載交付給受感染的系統來升級攻擊。 SolarMarker已被用於多種威脅性操作中,因為它的多功能性允許不同的黑客組織根據其特定需求部署有效負載。

SolarMarker可以獲取並執行下一階段的銀行木馬,該木馬能夠從受感染的公司中劫持在線銀行憑證,或者是能夠竊取用戶帳戶和電子郵件憑證的信息竊取者。網絡罪犯然後可以使用此類私人信息在網絡內橫向移動,將惡意軟件感染傳播到其他系統或更深入地訪問私人公司數據。在企業級別部署勒索軟件在黑客圈中也得到了顯著增長,因為黑客圈可以有效地鎖定被入侵實體的整個運營並要求支付巨額資金。

數以千計的Google託管網站傳播了SolarMarker RAT

涉及SolarMarker RAT的最新攻擊活動顯示了相當高的複雜性。行動背後的威脅參與者已經建立了100,000個專用於Google託管的威脅域。遍布SolarMarker的頁面使用流行的商業術語和關鍵字,例如各種形式和模板,包括收據,發票,簡歷,調查表等。通過將這些常用術語作為SEO(搜索引擎優化)策略的一部分,網絡犯罪分子可以依靠Google自己的Web爬蟲程序機器人對損壞的網站進行高排名,並將其置於顯示給用戶的最佳搜索結果中。

毫無戒心的用戶會認為他們正在打開所需的文檔表單或模板。但是,相反,他們將執行一個二進製文件,該二進製文件將啟動SolarMarker RAT的安裝鏈。為了進一步掩蓋其存在,後門威脅具有各種誘餌應用程序,例如-docx2rtf.exe,Expert_PDF.exe和photodesigner7_x86-64.exe。據觀察,該威脅使用的最新軟件之一是Slim PDF閱讀器。

熱門

最受關注

加載中...