如何删除TSCookieRAT
TSCookieRAT是一款恶意软件,于2018年首次参与大规模攻击活动。该恶意软件旨在感染Windows操作系统上运行的系统,并且被认为是由Advanced Persistent Threat开发和使用的。 (APT)演员,别名为BlackTech。 TSCookieRAT的先前活动主要针对日本实体。通过包含恶意附件的欺诈性电子邮件与受害者联系。这些邮件经过精心设计,看起来像是由日本文化,教育,体育或科学技术省等知名机构发送的。
阻止TSCookieRAT等恶意软件的最佳方法是使计算机受到可信赖的反恶意软件应用程序的保护。没有足够保护的系统可能会被TSCookieRAT静默感染,并且其所有者可能不知道其设备上的远程访问特洛伊木马(RAT)是否处于活动状态。 TSCookieRAT处于联机状态时,它将与远程命令和控制服务器进行通信,以传输有关受感染设备的信息,并从攻击者那里接收命令。
TSCookieRAT的能力使操作员能够执行远程命令,请求有关硬盘驱动器和系统配置的信息,使用文件系统以及从Firefox,Chrome,Explorer和Edge等Web浏览器中窃取数据。它还支持从Microsoft Outlook电子邮件客户端获取密码和电子邮件存档的功能。
TSCookieRAT的2018年竞选活动不是最后一次使用此恶意软件家族。它在2021年仍处于活跃状态,恶意软件研究人员已恢复了与Linux操作系统兼容的样本。显然,BlackTech APT犯罪分子正在通过制作与多种操作系统兼容的恶意软件来扩大其影响范围。如前所述,阻止此类顶级恶意软件的最佳方法是投资信誉良好的防病毒软件。