AhnLab Security 警告称,通过网络数据存储进行的攻击日益增多。
韩国发现了一种传播名为Remcos 的远程访问木马 ( RAT ) 的新方法。根据安全智库AhnLab(ASEC)最新的研究数据,攻击者通过伪装成成人游戏的方式,在流行的网络存储服务如 WebHard 中传播恶意软件。
WebHard 是韩国广泛使用的在线存储系统,允许用户上传、下载和共享文件。此前,其他恶意软件也通过类似的服务进行分发,包括 njRAT、UDP RAT 以及用于 DDoS 攻击的各种僵尸网络。
在新的恶意活动中,用户下载据称包含成人游戏的文件,这些游戏实际上运行恶意 Visual Basic 脚本。这些脚本激活一个名为“ffmpeg.exe”的中间二进制文件,该二进制文件反过来从攻击者的服务器下载 Remcos RAT。
Remcos RAT 由德国 Breaking Security 公司于 2016 年开发,最初作为合法的 Windows 远程管理工具,但后来转变为攻击者手中的强大武器。该程序允许对受感染系统进行未经授权的控制和监视,从而使攻击者能够窃取机密数据。
正如 Cyfirma 在 2023 年 8 月发布的分析中指出的那样,Remcos RAT 具有多种功能:记录击键、录制音频、截取屏幕截图以及威胁用户隐私等。该恶意软件能够禁用用户帐户控制 ( UAC ) 并在系统上永久存在,这进一步加大了其对系统的恶意影响。
为了防范此类威胁,建议用户在从未经验证的来源下载文件时要特别小心,尤其是在访问以成人娱乐或游戏应用程序形式呈现的内容时。
网络安全专家强调使用可靠的防病毒程序,并定期更新软件。
转自安全客,原文链接:https://www.anquanke.com/post/id/292685
暂无评论内容