香草鼠
VanillaRAT 是一種強大且具有威脅性的惡意軟件,可以對被破壞的設備執行大量侵入性操作。該威脅是使用 C# 編程語言編寫的,被歸類為 RAT(遠程訪問木馬)。然而,它的功能遠不止為攻擊者提供對受害者係統的後門訪問。該威脅的擴展功能集使其成為一種極其通用的工具,可以適應各種網絡犯罪分子的攻擊行動。
當完全部署在目標設備上時,VanillaRAT 將通過收集與系統相關的數據開始其工作,例如 CPU 詳細信息和使用情況、磁盤使用情況、系統上可用的 RAM、當前操作系統版本、架構等。該惡意軟件還能夠強制打開任意網站,可能會將其受害者帶到能夠收集敏感或機密詳細信息(例如銀行和帳戶憑據)的網絡釣魚門戶。
威脅行為者還可以使用 VanillaRAT 作為間諜軟件工具。該威脅能夠運行鍵盤記錄例程,該例程將捕獲每個按下的按鈕。如果麥克風連接到設備,VanillaRAT 可以控制它並開始錄製音頻。通過惡意軟件,攻擊者可以執行 Shell 命令、檢查和終止活動進程、操縱文件系統、收集文件或下載額外的有效負載以獲取更專業的惡意軟件。
VanillaRAT 的創建者甚至包含了屏幕鎖定功能。如果被激活,威脅將顯示一條覆蓋消息,阻止受害者使用他們的設備,因為他們將無法刪除它。通常,攻擊者會嘗試以贖金支付的形式從受影響的用戶那裡勒索錢財,以換取禁用覆蓋窗口的承諾。
