ToxicEye RAT通過電報竊取信息

在野外發現了一種新的遠程訪問木馬（簡稱RAT）。研究人員暫時將新威脅命名為ToxicRat，並警告說它可以通過Telegram應用程序竊取受害者的信息。

Check Point在新RAT上發表了一篇冗長的博客文章。他們的研究人員表示，在過去三個月的時間裡，發現了使用新特洛伊木馬進行的大約130次攻擊。

使用ToxicEye RAT的不良行為者轉向濫用Telegram的所有平台的部分原因也許是Telegram近期受歡迎的原因。用戶數量的增加主要是由WhatsApp與Facebook母公司共享信息方式所引入的一些變化驅動的。

ToxicEye濫用Telegram的平台，並使用Telegram為惡意軟件提供命令和控制功能。 Check Point指出了一些使電報特別吸引不良行為者的因素，包括一個帳戶只需要一個手機號碼的事實，以及電報的通信方式可以使黑客相對輕鬆地從受害者那裡竊取信息的事實。 。在刻錄機電話幾乎不花錢的時代，這可能是個問題。

新的RAT使用通常的方法進行傳播-附有可執行文件的惡意網絡釣魚電子郵件。一旦受害者打開了可執行文件，ToxicEye RAT便會部署，然後可以執行各種令人驚訝的惡意任務。

這些任務包括：洩漏數據，處理文件，篡改受害系統上正在運行的進程，在存在可用硬件的情況下錄製音頻和視頻，甚至加密文件。

一旦系統被ToxicEye感染，惡意軟件背後的不良行為者就可以使用機器人電報帳戶將任何受感染的設備鏈接到命令和控制服務器。

Check Point還為惡意軟件的有效負載提供了至少一個已知位置-C：\ Users \ ToxicEye \ rat.exe。

可悲的是，如果該文件已經存在，則很可能是您的系統已被感染，您應立即採取措施保護您的信息，甚至可能格式化受影響的設備。