UBoatRAT 木马入侵东亚地区,打开文件前要小心

最后编辑于 2020-05-22
173 98 136

Palo Alto Networks 威胁情报团队Unit 42发现一种名为 UBoatRAT 的新型远端存取木马程式(RAT)的攻击。最初版本的RAT被发现于2017年5月,是个简单的HTTP后门程式;透过位于香港的公开网誌服务和一个被入侵的日本网络伺服器,发出指令和控制。研发者迅速作出编码更新,并在6月发出更新版本。我们在9月发现的最新变种有以下的特点:

以南韩或电子游戏业的员工或机构为目标透过Google云端硬碟散播恶意程式将C2位址藏于GitHub利用微软后台智能传输服务(Microsoft Windows BITS)提供持续性

UBoatRAT 木马入侵东亚地区,打开文件前要小心

UBoatRAT所伪装成的档案例子

UBoatRAT 木马入侵东亚地区,打开文件前要小心

被利用成C2位址公开网誌

如欲阅读网誌全文,请浏览:  https://researchcenter.paloaltonetworks.com/2017/11/unit42-uboatrat-navigates-east-asia/

如欲参阅更多有关网络保安的网誌,请浏览:  https://researchcenter.paloaltonetworks.com/unit42/



上一篇: 下一篇:
你可能还喜欢以下内容