| 最近,安全研究小组MalwareHunterTeam说,它发现了一个新的特洛伊木马程序SectopRAT。该木马可用于控制受感染计算机上的浏览器会话,更改浏览器配置以及禁用安全措施。 |
A signed (Sectigo) C# malware, got told possible called "1xxbot" sample: b1e3b5de12f785c45d5ea3fc64412ce640a42652b4749cf73911029041468e3a Used to create hidden desktop and run selected browser there with full control. Related to AsataFar… cc @James_inthe_box @VK_Intel @Antelox pic.twitter.com/bFPqTmrSp6 — MalwareHunterTeam (@malwrhunterteam) November 15, 2019
据了解,恶意程序主要由C#编译,包括一个RemoteClient.Config类,该类具有四个可以配置的值:IP, retip, filename 和 mutexName。研究人员通过这四个变量发现: - IP变量与特洛伊木马的命令和控制服务器有关;
- retip变量旨在建立一个新的C2入侵防御系统;
- 可以使用“ set IP”命令覆盖服务器这些防御系统;
- 已设置文件名和互斥名称,但未处于活动状态。
此外,研究人员还发现该软件似乎有一些缺点:首先,使用没有环境变量的硬编码路径来访问系统文件;其次,获取编译后的解码器信息的命令尚未完成。 研究人员说,尽管该程序存在一些明显的缺陷,但该程序所涉及的技术表明攻击者具有一定的专业知识,因此专家怀疑该木马可能只是一个测试产品。 原文来自:https://www.linuxprobe.com/sectoprat-exolorer.html 编辑:roc_guo,审核员:清蒸github Linux命令大全:https://www.linuxcool.com/
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2019-12-28 18:37:08
置顶卡
喧嚣卡
变色卡
千斤顶
