手机版
你好,游客 登录 注册
背景:
阅读新闻

MalwareHunterTeam发现了新的SectopRAT特洛伊木马

[日期:2019-11-24] 来源:Linux公社  作者:醉落红尘 [字体: ]

最近,安全研究小组MalwareHunterTeam说,它发现了一个新的特洛伊木马程序SectopRAT。该木马可用于控制受感染计算机上的浏览器会话,更改浏览器配置以及禁用安全措施。

MalwareHunterTeam发现了新的SectopRAT特洛伊木马

A signed (Sectigo) C# malware, got told possible called "1xxbot" sample: b1e3b5de12f785c45d5ea3fc64412ce640a42652b4749cf73911029041468e3a
Used to create hidden desktop and run selected browser there with full control.
Related to AsataFar…
cc @James_inthe_box @VK_Intel @Antelox pic.twitter.com/bFPqTmrSp6

— MalwareHunterTeam (@malwrhunterteam) November 15, 2019

据了解,恶意程序主要由C#编译,包括一个RemoteClient.Config类,该类具有四个可以配置的值:IP, retip, filename 和 mutexName。研究人员通过这四个变量发现:1. IP变量与特洛伊木马的命令和控制服务器有关;其次,retip变量旨在建立一个新的C2入侵防御系统; 3.可以使用“ set IP”命令覆盖服务器。这些防御系统;第四,已设置文件名和互斥名称,但未处于活动状态。

此外,研究人员还发现该软件似乎有一些缺点:首先,使用没有环境变量的硬编码路径来访问系统文件;其次,获取编译后的解码器信息的命令尚未完成。

研究人员说,尽管该程序存在一些明显的缺陷,但该程序所涉及的技术表明攻击者具有一定的专业知识,因此专家怀疑该木马可能只是一个测试产品。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-11/161540.htm

linux
相关资讯       SectopRAT  特洛伊木马  MalwareHunterTeam 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款