2022-03-24 韩国 来源:其他 作者:翟丽影 领域:信息
关键词:
据E安全公众号3月23日消息,韩国AhnLab安全公司安全应急响应中心(ASEC)发现BitRAT恶意软件正伪装成Windows 10激活工具进行恶意活动。BitRAT是一种强大的远程访问木马,在网络犯罪论坛和暗网市场上以低至20美元的价格出售给网络犯罪分子。BitRAT不仅提供了运行进程任务、服务任务、文件任务、远程命令等基本控制功能,还提供了各种信息窃取功能、远程桌面、挖币和代理等额外选项。在最新的BitRAT恶意软件分发活动中,攻击者将恶意软件作为Windows 10 Pro操作系统的许可证激活器分发到网络硬盘上。研究人员根据代码片段中的韩语字符及其分发方式推测,新的BitRAT活动的攻击者疑似是韩语用户。
