HotRat: Biến thể mới của phần mềm độc hại AsyncRAT lây lan qua phần mềm vi phạm bản quyền

22/07/2023 Bảo Mật 3 Views

21/07/2023THNPhần mềm độc hại / Bảo mật

Một biến thể mới của AsyncRAT được mệnh danh là HotRat đang được phân phối thông qua các phiên bản vi phạm bản quyền miễn phí của các phần mềm và tiện ích phổ biến như trò chơi điện tử, phần mềm chỉnh sửa hình ảnh và âm thanh cũng như Microsoft Office.

Nhà nghiên cứu bảo mật Martin a Milánek của Avast cho biết: “Phần mềm độc hại HotRat trang bị cho kẻ tấn công nhiều khả năng, chẳng hạn như đánh cắp thông tin đăng nhập, ví tiền điện tử, chụp màn hình, ghi bàn phím, cài đặt thêm phần mềm độc hại và giành quyền truy cập hoặc thay đổi dữ liệu khay nhớ tạm”.

Công ty an ninh mạng của Séc cho biết loại trojan này đã phổ biến trong tự nhiên ít nhất là vào tháng 10 năm 2022, với phần lớn các trường hợp lây nhiễm tập trung ở Thái Lan, Guyana, Libya, Suriname, Mali, Pakistan, Campuchia, Nam Phi và Ấn Độ.

Các cuộc tấn công đòi hỏi phải kết hợp phần mềm bị bẻ khóa có sẵn trực tuyến qua các trang web torrent với tập lệnh AutoHotkey (AHK) độc hại khởi tạo chuỗi lây nhiễm được thiết kế để hủy kích hoạt các giải pháp chống vi-rút trên máy chủ bị xâm nhập và cuối cùng khởi chạy tải trọng HotRat bằng trình tải Tập lệnh Visual Basic.

HỘI THẢO TRỰC TUYẾN SẮP TỚI

Xem tiếp:   CISA đưa ra cảnh báo về việc khai thác tích cực lỗ hổng ZK Java Web Framework

Lá chắn chống lại các mối đe dọa nội bộ: Quản lý tư thế bảo mật SaaS Master

Lo lắng về các mối đe dọa nội bộ? Chúng tôi đã có bạn bảo hiểm! Tham gia hội thảo trực tuyến này để khám phá các chiến lược thực tế và bí mật của bảo mật chủ động với Quản lý tư thế bảo mật SaaS.

tham gia ngay hôm nay

HotRat, được mô tả là một phần mềm độc hại RAT toàn diện, đi kèm với gần 20 lệnh, mỗi lệnh thực thi một mô-đun .NET được truy xuất từ ​​một máy chủ từ xa, cho phép các tác nhân đe dọa đằng sau chiến dịch mở rộng các tính năng của nó khi được yêu cầu.

Điều đó nói rằng, điều đáng chú ý là cuộc tấn công yêu cầu các đặc quyền quản trị để thực hiện thành công các mục tiêu của nó.

“Mặc dù có những rủi ro đáng kể liên quan, nhưng sự cám dỗ không thể cưỡng lại để có được phần mềm cao mà không mất phí vẫn tồn tại, khiến nhiều người tải xuống phần mềm bất hợp pháp,” Milánek nói. “Do đó, phân phối phần mềm như vậy vẫn là một phương pháp hiệu quả để phát tán rộng rãi phần mềm độc hại.”

Related Posts

Tags

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …

Powered by TOIYEUIT
© Copyright 2024, All Rights Reserved