21/07/2023THNPhần mềm độc hại / Bảo mật phần mềm
Một biến thể mới của phần mềm độc hại AsyncRAT được mệnh danh là HotRat đang được phân phối thông qua các phiên bản vi phạm bản quyền miễn phí của các phần mềm và tiện ích phổ biến như trò chơi điện tử, phần mềm chỉnh sửa hình ảnh và âm thanh cũng như Microsoft Office.
Nhà nghiên cứu bảo mật Martin a Milánek của Avast cho biết: “Phần mềm độc hại HotRat trang bị cho kẻ tấn công nhiều khả năng, chẳng hạn như đánh cắp thông tin đăng nhập, ví tiền điện tử, chụp màn hình, ghi bàn phím, cài đặt thêm phần mềm độc hại và giành quyền truy cập hoặc thay đổi dữ liệu khay nhớ tạm”.
Công ty an ninh mạng của Séc cho biết loại trojan này đã phổ biến trong tự nhiên ít nhất là vào tháng 10 năm 2022, với phần lớn các trường hợp lây nhiễm tập trung ở Thái Lan, Guyana, Libya, Suriname, Mali, Pakistan, Campuchia, Nam Phi và Ấn Độ.
Các cuộc tấn công đòi hỏi phải kết hợp phần mềm bị bẻ khóa có sẵn trực tuyến qua các trang web torrent với tập lệnh AutoHotkey (AHK) độc hại khởi tạo chuỗi lây nhiễm được thiết kế để hủy kích hoạt các giải pháp chống vi-rút trên máy chủ bị xâm nhập và cuối cùng khởi chạy tải trọng HotRat bằng trình tải Tập lệnh Visual Basic.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
Lá chắn chống lại các mối đe dọa nội bộ: Quản lý tư thế bảo mật SaaS Master
Lo lắng về các mối đe dọa nội bộ? Chúng tôi đã có bạn bảo hiểm! Tham gia hội thảo trực tuyến này để khám phá các chiến lược thực tế và bí mật của bảo mật chủ động với Quản lý tư thế bảo mật SaaS.
tham gia ngay hôm nay
HotRat, được mô tả là một phần mềm độc hại RAT toàn diện, đi kèm với gần 20 lệnh, mỗi lệnh thực thi một mô-đun .NET được truy xuất từ một máy chủ từ xa, cho phép các tác nhân đe dọa đằng sau chiến dịch mở rộng các tính năng của nó khi được yêu cầu.
Điều đó nói rằng, điều đáng chú ý là cuộc tấn công yêu cầu các đặc quyền quản trị để thực hiện thành công các mục tiêu của nó.
“Mặc dù có những rủi ro đáng kể liên quan, nhưng sự cám dỗ không thể cưỡng lại để có được phần mềm chất lượng cao mà không mất phí vẫn tồn tại, khiến nhiều người tải xuống phần mềm bất hợp pháp,” Milánek nói. “Do đó, phân phối phần mềm như vậy vẫn là một phương pháp hiệu quả để phát tán rộng rãi phần mềm độc hại.”