DarkWatchman 恶意软件带有 RAT 和键盘记录器功能
网络安全专家正在报告一种名为 DarkWatchman 的新恶意软件。该项目似乎是用 JavaScript 编写的,其功能是远程访问木马 (RAT) 的典型特征。这种威胁的怪癖之一是它能够利用 Windows 注册表来存储各种配置和数据,从而使恶意软件能够在受害者的硬盘上留下最小的足迹。
DarkWatchman 恶意软件的无文件执行能力不容小觑。多亏了它,恶意软件才能绕过大量的安全措施,因为它并没有真正将任何文件放到受害者的磁盘上。除此之外,它还使用高级域生成算法 (DGA) 来确定其命令和控制服务器并与之联系。
DarkWatchman 恶意软件的首批受害者是在俄罗斯运营的大型公司。但是,没有迹象表明 DarkWatchman 恶意软件是国家支持的攻击活动的一部分。奇怪的是,DarkWatchman 恶意软件植入程序并未用于窃取数据或导致重大问题。这可能意味着犯罪分子正在使用它进行侦察,并且他们可能计划在未来引入辅助有效载荷。这是主要勒索软件团伙为了最大限度地取得成功而采用的常见策略。
除了 RAT 功能之外,DarkWatchman 恶意软件还拥有一个用 C# 编写的键盘记录模块。犯罪分子可能会根据受害者的个人资料调整其恶意软件传播策略。例如,通过一家真实货运公司的虚假电子邮件联系了俄罗斯公司。像 DarkWatchman 这样的无文件恶意软件因其规避特性而大有作为。我们尚未看到这一特定活动将传播多远。