HotRat 惡意軟件通過虛假軟件漏洞傳播

臭名昭著的 AsyncRAT 惡意軟件的一個新變種，名為 HotRat，目前正在傳播，它利用流行軟件和實用程序的非法版本，例如視頻遊戲、圖像和聲音編輯工具，甚至 Microsoft Office，所有這些都在未經授權的情況下分發。

安全研究人員透露，這種狡猾的惡意軟件為攻擊者提供了廣泛的功能，從竊取登錄憑據和加密貨幣錢包到捕獲屏幕截圖、記錄擊鍵、安裝其他惡意軟件，甚至訪問或篡改剪貼板數據。

根據捷克一家網絡安全公司的調查結果，HotRat 至少自 2022 年 10 月起就在數字領域猖獗。大部分感染集中在各個地區，包括泰國、圭亞那、利比亞、蘇里南、馬里、巴基斯坦、柬埔寨、南非和印度。

HotRat 捆綁盜版軟件

這些攻擊的作案手法涉及將可在 torrent 網站上輕鬆獲得的破解軟件與惡意 AutoHotkey (AHK) 腳本捆綁在一起。該腳本引發了一系列感染，旨在中和目標系統上的防病毒解決方案，最終使用 Visual Basic 腳本加載器執行 HotRat 有效負載。

HotRat 通常被稱為綜合性 RAT（遠程訪問木馬）惡意軟件，擁有令人印象深刻的近 20 個命令。每個命令都會觸發從遠程服務器獲取的 .NET 模塊，從而使該活動背後的惡意行為者能夠根據需要擴展惡意軟件的功能。

然而，值得注意的是，這種攻擊需要管理權限才能成功實現其邪惡目標。這凸顯了維持嚴格的安全措施並對此類威脅保持警惕的重要性。