网络蠕虫黑客在最新的网络间谍攻击中利用修改后的RAT

一份由 Broadcom Software 的子公司 Cy-Fera 所发布的声明指出：“该组织开发了三种较旧的远程访问木马 (RAT) 的定制版本，包括Trochilus RAT、Gh0st RAT和9002 RAT”。

值得指出的是，这三个后门主要与中国威胁行为者有关，如 Stone Panda (APT10)、Aurora Panda (APT17)、Emissary Panda (APT27) 和 Judgment Panda (APT31)等。被其他黑客组织使用。

赛门铁克表示，Webworm 威胁行为者与今年 5 月初 Positive Technologies 记录的另一个新的对抗性团体Space Pirates表现出战术重叠，该不明身份团体被人们发现成为使用各种各样的新型分支恶意软件攻击俄罗斯航空航天业的实体。

就太空海盗而言，由于共享使用后开发模块，它与先前确定的中国间谍活动（称为 Wicked Panda (APT41)、Mustang Panda、Dagger Panda ( RedFoxtrot )、Colorful Panda (TA428) 和 Night Dragon）有交叉RAT，例如PlugX和ShadowPad。

攻击链涉及使用 dropper 恶意软件，该恶意软件包含一个加载程序，旨在启动 Trochilus、Gh0st 和 9002 远程访问木马的修改版本。这家不起眼的网络安全公司最近表示，大多数更改旨在逃避检测，并指出用户的初始访问数据库是通过带有恶意代码诱饵文件的社会工程操作系统实现的。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!