详细内容或原文请订阅后点击阅览
Crooks使用假病毒站点来传播毒液老鼠和恶意软件的混合
研究人员发现,一个假的比特夫人网站通过欺骗用户将其作为防病毒软件下载来传播毒液老鼠。 Domaintools Intelligence(DTI)研究人员警告使用假网站(“ BitDefender-Download [。] COM”)进行恶意运动,该网站欺骗BitDefender的Windows下载页面的Antiverus,以诱使访问者下载远程访问式Trojan,称为毒液老鼠。 “恶意运动[…]
来源:Security Affairs _恶意软件Crooks使用假病毒站点来传播毒液老鼠和恶意软件的混合
研究人员发现,一个假的比特夫人网站通过欺骗用户将其作为防病毒软件下载来传播毒液老鼠。
Dimaintools Intelligence(DTI)研究人员警告使用假网站(“ BitDefender-Download [。] Com”)欺骗BitDefender的Windows下载页面的欺骗性的访问者,以诱使访问者下载远程访问Trojan,称为Venom Rat。
毒液老鼠“使用伪造网站传播venomrat,远程访问木马(老鼠)的恶意活动在此分析中详细介绍。恶意软件包括密码盗窃和偷偷摸摸的访问工具。”阅读Domaintools发布的报告。 “这项研究研究了攻击者的方法,例如欺骗性的网站和指挥基础设施,这表明明确目的是通过损害其证书,加密钱包以及潜在地销售对系统的访问来定位个人的经济利益。”
远程访问Trojan 报告该恶意软件是为密码盗窃和隐形访问而设计的,旨在窃取凭据,加密钱包和出售系统访问以获取财务收益。
单击伪造的“下载Windows”按钮后,它会触发一个重定向到Amazon S3链接的Bitbucket URL,并下载ZIP文件。该档案包含可执行的storeInstaller.exe,该档案捆绑了毒液恶意软件,开源后口气开发后框架Silenttrinity和StormKitty Stealer中的代码。
StoreInstaller.exe毒液是开源的类星体大鼠的叉子,用于获得和维持受害者系统的访问。它支持遥控,凭证盗窃,键盘和数据去渗透。在这项运动中,攻击者还使用Stormkitty迅速窃取了凭证和沉默的长期访问,这表明了立即财务收益和持续性系统控制的目标,以供将来使用或转售。
毒液是叉子 Quasar Rat @securityaffairs Facebook mastodonPierluigi Paganini