详细内容或原文请订阅后点击阅览
NiceRat:“删除您的防病毒软件,使其不会干扰我们的木马”
新贷款利率和信贷条件。
来源:安全实验室新闻频道网络犯罪分子的新伎俩狡猾且足智多谋。
攻击者正在积极使用名为 NiceRAT 的恶意软件来创建受感染设备的僵尸网络。这些攻击针对韩国用户,并以黑客程序、Windows 激活工具、免费游戏服务器等为幌子,通过本地文件共享服务和博客进行传播。
根据 AhnLab 安全中心 (ASEC) 最近的一份报告,恶意软件的传播主要是由用户自己进行的,攻击者最初在互联网上发布了一个之前嵌入了恶意代码的花絮文件。
最近报告 ASEC由于分布式工具通常与防病毒软件不兼容,这在用户中是毫无疑问的,因此在激活器方面,攻击者直接写道,为了使分布式工具正常工作,必须关闭或完全删除防病毒软件。
接下来,吞下黑客诱饵的用户乖乖地按照所有指示操作,禁用或删除计算机上安装的所有安全软件。这种方法不适合安全研究人员,他们必须首先从某个地方知道病毒隐藏在用户的系统上。
所有这些都会无限期地延迟威胁的初始检测和分析,从而使攻击者可以在此期间攻击更多目标。
传播 NiceRAT 的其他方法包括使用由通过 NanoCore RAT 木马远程控制的受感染计算机组成的僵尸网络。
NiceRAT 是一种积极开发的用 Python 编写的开源恶意软件。它可以检测虚拟机上是否启用了调试和运行,并在调度程序中创建延迟任务以保持持久性。
MaaS