HotRat 惡意軟件通過虛假軟件漏洞傳播
臭名昭著的 AsyncRAT 惡意軟件的一個新變種,名為 HotRat,目前正在傳播,它利用流行軟件和實用程序的非法版本,例如視頻遊戲、圖像和聲音編輯工具,甚至 Microsoft Office,所有這些都在未經授權的情況下分發。
安全研究人員透露,這種狡猾的惡意軟件為攻擊者提供了廣泛的功能,從竊取登錄憑據和加密貨幣錢包到捕獲屏幕截圖、記錄擊鍵、安裝其他惡意軟件,甚至訪問或篡改剪貼板數據。
根據捷克一家網絡安全公司的調查結果,HotRat 至少自 2022 年 10 月起就在數字領域猖獗。大部分感染集中在各個地區,包括泰國、圭亞那、利比亞、蘇里南、馬里、巴基斯坦、柬埔寨、南非和印度。
HotRat 捆綁盜版軟件
這些攻擊的作案手法涉及將可在 torrent 網站上輕鬆獲得的破解軟件與惡意 AutoHotkey (AHK) 腳本捆綁在一起。該腳本引發了一系列感染,旨在中和目標系統上的防病毒解決方案,最終使用 Visual Basic 腳本加載器執行 HotRat 有效負載。
HotRat 通常被稱為綜合性 RAT(遠程訪問木馬)惡意軟件,擁有令人印象深刻的近 20 個命令。每個命令都會觸發從遠程服務器獲取的 .NET 模塊,從而使該活動背後的惡意行為者能夠根據需要擴展惡意軟件的功能。
然而,值得注意的是,這種攻擊需要管理權限才能成功實現其邪惡目標。這凸顯了維持嚴格的安全措施並對此類威脅保持警惕的重要性。