出於經濟動機的威脅行為者使用克林貢 RAT

Scammers Abuse Zelle to Steal Money

網絡犯罪分子和惡意軟件開發人員會嘗試各種技巧和創新,試圖讓他們的植入物或操作更難以被發現。在過去三年中,大量使用 Google Go 語言 (Golang) 開發的新建惡意軟件大量湧入。Golang 類似於 C 編程語言,之所以受到網絡犯罪分子的青睞,原因只有一個——這可能有助於他們混淆自動安全工具並誘使它們允許執行惡意代碼。濫用 Golang 的新威脅之一稱為 Klingon RAT(遠程訪問木馬)。

用於竊取財務信息的定制克林貢 RAT

Klingon RAT 的創建者似乎私下使用它,他們不太可能與其他網絡犯罪組織共享它。 Klingon RAT 的主要目的是從受感染的系統中獲取財務數據,並最終允許運營商竊取資金或進行欺詐交易。 Klingon RAT 還具有終止 Windows 特定安全功能以及某些防病毒工具進程的能力。不幸的是,關於用於傳播克林貢 RAT 有效載荷的確切技巧和方法的信息不足。

一旦 Klingon RAT 成功滲透到系統中,它就會將其文件放入 %APPDATA% 子文件夾中。某些 RAT 實例似乎通過使用聽起來合法的名稱(如“updater10.exe”)來隱藏其組件。然後,該威脅通過設置註冊表運行鍵或創建新的計劃任務來獲得持久性。

Klingon RAT 的一個特殊之處在於它濫用多個已知漏洞來繞過 Windows 用戶帳戶控制 (UAC)——它從最流行的方法開始,如果前一個漏洞利用失敗,則繼續進行下一個漏洞利用。與商業遠程訪問木馬相比,克林貢 RAT 的功能並不引人注目。其操作員可以通過提升權限執行 PowerShell 命令、更新有效負載、打開遠程桌面連接或部署其他惡意軟件。這足以幫助犯罪分子達到他們的目標。

通過使用信譽良好的反惡意軟件套件和防火牆服務,採取預防措施來保護自己免受克林貢 RAT 的侵害。此外,讓自己熟悉最常見的安全 Web 瀏覽技巧,這可以幫助您遠離可能有害的文件和網站。

June 23, 2021
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。