详细内容或原文请订阅后点击阅览
混乱大鼠目标窗口和Linux系统的新版本
Acronis研究人员报告说,在2025年对Linux和Windows系统的攻击中采用了新的混乱大鼠变体。 Acronis TRU研究人员在最近的攻击中发现了针对Linux和Windows的新混沌大鼠变体。混乱大鼠最初在2022年出现,于2024年进化,在2025年出现了新鲜样品。
来源:Security Affairs _恶意软件混乱大鼠目标窗口和Linux系统的新版本
Acronis研究人员报告说,在2025年对Linux和Windows系统的攻击中采用了新的混乱大鼠变体。
Acronis TRU研究人员在最近的攻击中发现了针对Linux和Windows的新混乱大鼠变体。 Chaos Rat最初在2022年出现,于2024年演变,在2025年出现了新鲜样品。最新的变体似乎欺骗了受害者下载伪造的Linux网络故障排除工具,从而进一步扩展了其感染方法。
“在Golang开发的混沌大鼠提供了与Windows和Linux系统的跨平台兼容性,这是另一个明确的示例,说明合法工具如何包含漏洞并重新使用用于网络犯罪活动。”阅读Acronis发布的报告。 “尽管总体使用仍然有限,但最近的样品证实了混乱的大鼠仍然活跃。其低检测概况为间谍活动,数据剥落和建立勒索软件和其他后弹药后的立足点创造了机会。”
报告混乱大鼠是在Golang内置的开源远程访问工具(RAT),旨在在Windows和Linux系统上使用。老鼠的灵感来自钴罢工和滑动器等工具。它包括一个管理面板,攻击者可以在其中创建有效负载,管理会话和控制感染的设备。虽然基于Golang的恶意软件通常比C ++版本更大且较慢,但它提供了更容易的跨平台支持和更快的开发,使其对网络犯罪分子的吸引力。
钴罢工 NetworkAnalyzer.tar.gz 开源是一把双刃剑 - 在错误的手中,它可以深入。在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodonPierluigi Paganini
(SecurityFaffairs - 黑客攻击,恶意软件)
SecurityFaffairs