網絡釣魚活動中分佈的 AveMariaRAT
FortiGuard Labs 的安全研究人員跟踪了一個新的網絡釣魚活動,該活動正在分發多種無文件惡意軟件,其中還有一種稱為 AveMariaRAT。
傳播 AveMariaRAT 的活動使用虛假文件,通常偽裝成付款報告,附加到惡意郵件中。攻擊鏈相當複雜,涉及宏、HTML 文件中包含的 JavaScript 和 PowerShell。
AveMariaRAT,有時也稱為 WARZONE RAT,是該活動中分佈的幾種無文件惡意軟件之一。 AveMariaRAT 擁有的工具包非常強大,包括提升權限、遠程控制系統和從目標系統洩露敏感信息的能力。
一旦部署在目標系統上,AveMariaRAT 允許遠程 shell 執行、訪問文件資源管理器和進程管理器、下載和執行文件、鍵盤記錄和網絡攝像頭遠程控制。
除了 AveMariaRAT,另外兩種無文件 RAT 也分佈在同一個網絡釣魚活動中。其中一個是 PandorahVNC RAT,另一個被命名為 BitRAT。 BitRAT 是最通用的,據報導它的操作員可以使用 172 條命令。