Zscaler ThreatLabz发现的新RAT目标加密货币
Zscaler ThreatLabZ分析师设法找到了一种绝对似乎以加密货币为目标的独特类型的木马。
在上周的博客文章中,来自网络安全公司的分析师透露,他们设法识别出一种新的远程访问木马(RAT)。这个新的RAT能够捕获受感染计算机的管理控制,并扫描其整个浏览历史记录,以查看涉及加密货币,社交媒体,信用卡使用等活动。
这个RAT被称为Saefko,似乎是用.NET编写的。 NET是由Microsoft开发的软件框架,主要用于开发具有许多不同功能的许多不同应用程序。
此RAT允许攻击者造成大量伤害
如果用户打开电子邮件附件或下载本身已被感染的应用或游戏,则RAT本身通常会签约。由于大多数RAT都可以对受感染的计算机进行管理控制,因此攻击者几乎可以完成所有操作。
攻击者可以使用击键来监控用户行为,窃取密码和其他机密信息,激活网络摄像头(如果有),截取屏幕截图,格式化驱动器,删除文件,从受感染用户的社交媒体配置文件中传播虚假信息等等。
Zscaler的建议相当简单但有效:“在任何情况下都不要下载或打开您不知道或不信任的来源的文件。”
网络安全公司的分析师还建议网络管理员应该阻止未使用的端口并关闭未使用的服务,同时监控传出流量。
上周,据报道,中国政府间谍网络单位APT41正在追加加密货币和视频游戏相关业务。
来自网络安全公司FireEye的研究人员表示,这个中国政府组织通常是为了在合并,收购或重大政治事件等重大事件之前收集情报而部署的。
你也可以看看:
您已成功订阅