DarkWatchman 惡意軟件帶有 RAT 和鍵盤記錄器功能

網絡安全專家正在報告一種名為 DarkWatchman 的新惡意軟件。該項目似乎是用 JavaScript 編寫的，其功能是遠程訪問木馬 (RAT) 的典型特徵。這種威脅的怪癖之一是它能夠利用 Windows 註冊表來存儲各種配置和數據，從而使惡意軟件能夠在受害者的硬盤上留下最小的足跡。

DarkWatchman 惡意軟件的無文件執行能力不容小覷。多虧了它，惡意軟件才能繞過大量的安全措施，因為它並沒有真正將任何文件放到受害者的磁盤上。除此之外，它還使用高級域生成算法 (DGA) 來確定其命令和控制服務器並與之聯繫。

DarkWatchman 惡意軟件的首批受害者是在俄羅斯運營的大型公司。但是，沒有跡象表明 DarkWatchman 惡意軟件是國家支持的攻擊活動的一部分。奇怪的是，DarkWatchman 惡意軟件植入程序並未用於竊取數據或導致重大問題。這可能意味著犯罪分子正在使用它進行偵察，並且他們可能計劃在未來引入輔助有效載荷。這是主要勒索軟件團伙為了最大限度地取得成功而採用的常見策略。

除了 RAT 功能之外，DarkWatchman 惡意軟件還擁有一個用 C# 編寫的鍵盤記錄模塊。犯罪分子可能會根據受害者的個人資料調整其惡意軟件傳播策略。例如，通過一家真實貨運公司的虛假電子郵件聯繫了俄羅斯公司。像 DarkWatchman 這樣的無文件惡意軟件因其規避特性而大有作為。我們尚未看到這一特定活動將傳播多遠。