HotRat 恶意软件通过虚假软件漏洞传播
臭名昭著的 AsyncRAT 恶意软件的一个新变种,名为 HotRat,目前正在传播,它利用流行软件和实用程序的非法版本,例如视频游戏、图像和声音编辑工具,甚至 Microsoft Office,所有这些都在未经授权的情况下分发。
安全研究人员透露,这种狡猾的恶意软件为攻击者提供了广泛的功能,从窃取登录凭据和加密货币钱包到捕获屏幕截图、记录击键、安装其他恶意软件,甚至访问或篡改剪贴板数据。
根据捷克一家网络安全公司的调查结果,HotRat 至少自 2022 年 10 月起就在数字领域猖獗。大部分感染集中在各个地区,包括泰国、圭亚那、利比亚、苏里南、马里、巴基斯坦、柬埔寨、南非和印度。
HotRat 捆绑盗版软件
这些攻击的作案手法涉及将可在 torrent 网站上轻松获得的破解软件与恶意 AutoHotkey (AHK) 脚本捆绑在一起。该脚本引发了一系列感染,旨在中和目标系统上的防病毒解决方案,最终使用 Visual Basic 脚本加载器执行 HotRat 有效负载。
HotRat 通常被称为综合性 RAT(远程访问木马)恶意软件,拥有令人印象深刻的近 20 个命令。每个命令都会触发从远程服务器获取的 .NET 模块,从而使该活动背后的恶意行为者能够根据需要扩展恶意软件的功能。
然而,值得注意的是,这种攻击需要管理权限才能成功实现其邪恶目标。这凸显了维持严格的安全措施并对此类威胁保持警惕的重要性。