Zscaler ThreatLabz發現的新RAT目標加密貨幣

Zscaler ThreatLabZ分析師設法找到了一種絕對似乎以加密貨幣為目標的獨特類型的木馬。

在上周的博客文章中，來自網路安全公司的分析師透露，他們設法識別出一種新的遠程訪問木馬（RAT）。這個新的RAT能夠捕獲受感染計算機的管理控制，並掃描其整個瀏覽歷史記錄，以查看涉及加密貨幣，社交媒體，信用卡使用等活動。

這個RAT被稱為Saefko，似乎是用.NET編寫的。 NET是由Microsoft開發的軟體框架，主要用於開發具有許多不同功能的許多不同應用程序。

此RAT允許攻擊者造成大量傷害

如果用戶打開電子郵件附件或下載本身已被感染的應用或遊戲，則RAT本身通常會簽約。由於大多數RAT都可以對受感染的計算機進行管理控制，因此攻擊者幾乎可以完成所有操作。

攻擊者可以使用擊鍵來監控用戶行為，竊取密碼和其他機密信息，激活網路攝像頭（如果有），截取屏幕截圖，格式化驅動器，刪除文件，從受感染用戶的社交媒體配置文件中傳播虛假信息等等。

Zscaler的建議相當簡單但有效：「在任何情況下都不要下載或打開您不知道或不信任的來源的文件。」

網路安全公司的分析師還建議網路管理員應該阻止未使用的埠並關閉未使用的服務，同時監控傳出流量。

上周，據報道，中國政府間諜網路單位APT41正在追加加密貨幣和視頻遊戲相關業務。

來自網路安全公司FireEye的研究人員表示，這個中國政府組織通常是為了在合併，收購或重大政治事件等重大事件之前收集情報而部署的。

你也可以看看：

您已成功訂閱