新型恶意软件JhoneRAT现身 频繁针对中东地区
E安全1月18日讯,据外媒报道,近日,思科talos的网络安全研究,人员发现了一种新型远程控制木马jhonerat。一旦下载,rat就会在受害者的计算机,上收集信息,并且还能够下载,其他有效载荷。...
E安全1月18日讯,据外媒报道,近日,思科talos的网络安全研究,人员发现了一种新型远程控制木马jhonerat。一旦下载,rat就会在受害者的计算机,上收集信息,并且还能够下载,其他有效载荷。
据了解,该木马通过检查被感染,系统的键盘布局来筛选目标,并尝试通过滥用云服务来避免,被列入黑名单。 近期该木马正,频繁针对中东地区,包括沙特阿拉伯、伊拉克、埃及、利比亚、阿尔及利亚、摩洛哥、突尼斯、阿曼、也门、叙利亚、阿联酋、科威特、巴林和黎巴嫩。jhonerat是用python,编写的,主要通过恶意,microsoft Office文档传播,功能多样,包括:
- 截屏功能,并将结果,上传到imgbb;
- 从google云端硬盘,下载伪装成图片,且末尾附加了base64编码的二进制,文件并执行;
- 执行命令并将输出发,送到google Forms等。
该木马一旦被部署,就会立即开始从受害者,的计算机中收集信息,包括类型、磁盘序列号、使用的操作系统等。
该木马还使用了三种不同的云服务来,执行其所有命令和控制(C2)活动,使用BeautifulSoup html解析器每,10秒检查一次@ jhone87438316账户句柄中的推文,内是否有新命令(新命令),这些命令可以根据uid信息发送给,特定的受害者,但目前该账户已被,twitter停用。
研究人员表示,该活动从2019年11月,就开始,目前仍在进行中。
研究人员表示,该活动从2019年11月,就开始,目前仍在进行中。
推荐阅读:注:本文由E安全编译报道,转载请注原文地址
https://www.easyaq.com
- wordpress插件漏洞使,320,000个网站受到攻击 用户急需更新插件版本
- Mybatis学习的深入浅出
- FBI要求苹果解锁枪击案嫌疑人手机 特朗普呼吁苹果应配合调查
- 西澳大利亚州P&N银行发生数据泄露 用户信息被暴露
- “红海地区”陷入大面积断网危机 也门海底网络基建脆弱
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!
关注 E安全
微信扫一扫关注公众号