HotRat 恶意软件通过虚假软件漏洞传播

臭名昭著的 AsyncRAT 恶意软件的一个新变种，名为 HotRat，目前正在传播，它利用流行软件和实用程序的非法版本，例如视频游戏、图像和声音编辑工具，甚至 Microsoft Office，所有这些都在未经授权的情况下分发。

安全研究人员透露，这种狡猾的恶意软件为攻击者提供了广泛的功能，从窃取登录凭据和加密货币钱包到捕获屏幕截图、记录击键、安装其他恶意软件，甚至访问或篡改剪贴板数据。

根据捷克一家网络安全公司的调查结果，HotRat 至少自 2022 年 10 月起就在数字领域猖獗。大部分感染集中在各个地区，包括泰国、圭亚那、利比亚、苏里南、马里、巴基斯坦、柬埔寨、南非和印度。

HotRat 捆绑盗版软件

这些攻击的作案手法涉及将可在 torrent 网站上轻松获得的破解软件与恶意 AutoHotkey (AHK) 脚本捆绑在一起。该脚本引发了一系列感染，旨在中和目标系统上的防病毒解决方案，最终使用 Visual Basic 脚本加载器执行 HotRat 有效负载。

HotRat 通常被称为综合性 RAT（远程访问木马）恶意软件，拥有令人印象深刻的近 20 个命令。每个命令都会触发从远程服务器获取的 .NET 模块，从而使该活动背后的恶意行为者能够根据需要扩展恶意软件的功能。

然而，值得注意的是，这种攻击需要管理权限才能成功实现其邪恶目标。这凸显了维持严格的安全措施并对此类威胁保持警惕的重要性。