网络钓鱼活动中分布的 AveMariaRAT
FortiGuard Labs 的安全研究人员跟踪了一个新的网络钓鱼活动,该活动正在分发多种无文件恶意软件,其中还有一种称为 AveMariaRAT。
传播 AveMariaRAT 的活动使用虚假文件,通常伪装成付款报告,附加到恶意邮件中。攻击链相当复杂,涉及宏、HTML 文件中包含的 JavaScript 和 PowerShell。
AveMariaRAT,有时也称为 WARZONE RAT,是该活动中分布的几种无文件恶意软件之一。 AveMariaRAT 拥有的工具包非常强大,包括提升权限、远程控制系统和从目标系统泄露敏感信息的能力。
一旦部署在目标系统上,AveMariaRAT 允许远程 shell 执行、访问文件资源管理器和进程管理器、下载和执行文件、键盘记录和网络摄像头远程控制。
除了 AveMariaRAT,另外两种无文件 RAT 也分布在同一个网络钓鱼活动中。其中一个是 PandorahVNC RAT,另一个被命名为 BitRAT。 BitRAT 是最通用的,据报道它的操作员可以使用 172 条命令。