详细内容或原文请订阅后点击阅览
犯罪分子创建虚假的远程管理供应商,实际上销售 RAT
每月 300 美元就能买到一个看起来像合法软件的后门 Proofpoint 的研究人员上月底发现了犯罪分子滥用远程监控和管理软件 (RMM) 作为首选攻击工具的增长趋势,他们称之为“奇怪的扭曲”。
来源:The Register _恶意软件上个月末,Proofpoint 的研究人员发现了犯罪分子滥用远程监控和管理软件 (RMM) 作为首选攻击工具这一日益增长的趋势,他们称之为“奇怪的转折”。
这些人创建了一个完全虚假的 RMM 供应商,声称以每月 300 美元的价格销售企业软件。事实上,它是一种作为服务出售的远程访问木马 (RAT)。称之为 RATaaS。
恶意软件背后的犯罪分子非常小心地让他们的产品看起来合法,并将其命名为 TrustConnect。他们甚至建立了一个虚假的商业网站,并获得了合法的扩展验证代码签名证书,以对恶意软件进行数字签名并允许其绕过安全控制。
起初,骗子甚至欺骗了 Proofpoint 的威胁猎手本人。该公司的研究团队在周四的一篇文章中表示:“最初,TrustConnect 似乎是另一个被滥用的合法 RMM 工具。”
犯罪分子更喜欢使用合法的商业软件来达到邪恶目的,因为这使他们更容易隐藏在企业 IT 环境中。
在过去一年左右的时间里,RMM 工具已成为攻击者必备工具列表的首位。其中有很多工具可供选择,企业已经使用并信任其中许多工具,它们为受害者的计算机提供了直接的远程管道,用于部署勒索软件、信息窃取程序和其他恶意软件,并保持对受感染系统的长期访问。
安全公司 Huntress 在本周发布的年度网络威胁报告中指出,RMM 滥用情况急剧上升,到 2025 年,与前一年相比猛增 277%,占所有观察到的事件的 24%。
滥用信任(Connect)
据 Proofpoint 称,该域名 trustconnectsoftware[.]com 于 1 月 12 日创建,该网站可能是由人工智能编写的。
该网站也是犯罪分子购买(通过加密货币)每月订阅以使用该服务的地方,并且它充当恶意软件的命令和控制 (C2) 中心。