犯罪分子使用虚假网站传播SolarMarker RAT
一群不知名的网络罪犯组织了一次大规模的活动,其中涉及使用别名为SolarMarker RAT跟踪的恶意软件。通常,网络犯罪分子依靠多种方法来实现其目标,但此SolarMarker RAT活动背后的骗子却选择使用独特的方法。他们已经建立了数千个伪造网站,可以通过在线搜索轻松地找到这些伪造网站-这是通过采用各种搜索引擎优化(SEO)策略来实现的,这些策略旨在使网站在特定字词方面处于搜索结果的顶部。
似乎链接到SolarMarker RAT的网站正在利用可能由企业和公司使用的关键字-例如,在搜索简历,发票,文档模板和类似内容时会找到许多网站。但是,访问者可能没有下载合法的文档,反而最终与意在部署SolarMarker RAT的恶意文件进行了交互。
该远程访问木马(RAT)为操作员提供了在受感染系统上执行各种任务的能力,包括安装其他恶意软件的能力。当然,由于SolarMarker RAT是针对企业的,因此犯罪分子很可能会试图通过安装勒索软件来获取机密信息或勒索受害者以获取金钱。
SolarMarker RAT活动显示了网络犯罪分子在传播其恶意软件时的表现方式–在搜索要从Internet下载的数据时,请务必小心,因为它很容易偶然发现潜在的恶意网站。 SolarMarker RAT托管在成千上万个自定义页面上,这些页面冒充了模板,文档和类似文件的合法来源。确保您永远不会最终运行恶意软件的最佳方法是通过著名的防病毒软件套件保护计算机。