犯罪分子使用虛假網站傳播SolarMarker RAT
一群不知名的網絡罪犯組織了一次大規模的活動,其中涉及使用別名為SolarMarker RAT跟踪的惡意軟件。通常,網絡犯罪分子依靠多種方法來實現其目標,但此SolarMarker RAT活動背後的騙子卻選擇使用獨特的方法。他們已經建立了數千個偽造網站,可以通過在線搜索輕鬆地找到這些偽造網站-這是通過採用各種搜索引擎優化(SEO)策略來實現的,這些策略旨在使網站在特定字詞方面處於搜索結果的頂部。
似乎鏈接到SolarMarker RAT的網站正在利用可能由企業和公司使用的關鍵字-例如,在搜索簡歷,發票,文檔模板和類似內容時會找到許多網站。但是,訪問者可能沒有下載合法的文檔,反而最終與意在部署SolarMarker RAT的惡意文件進行了交互。
該遠程訪問木馬(RAT)為操作員提供了在受感染系統上執行各種任務的能力,包括安裝其他惡意軟件的能力。當然,由於SolarMarker RAT是針對企業的,因此犯罪分子很可能會試圖通過安裝勒索軟件來獲取機密信息或勒索受害者以獲取金錢。
SolarMarker RAT活動顯示了網絡犯罪分子在傳播其惡意軟件時的表現方式–在搜索要從Internet下載的數據時,請務必小心,因為它很容易偶然發現潛在的惡意網站。 SolarMarker RAT託管在成千上萬個自定義頁面上,這些頁面冒充了模板,文檔和類似文件的合法來源。確保您永遠不會最終運行惡意軟件的最佳方法是通過著名的防病毒軟件套件保護計算機。