深度调研:真实世界里的大规模RAT家族 本文来源:奇盾安全远程控制木马(Remote Access Trojans,简称为 RAT)是一种主流的恶意程序,它赋予了攻击者远程监控和控制受害者主机的能力。目前,基于 RAT 的攻击已经变得非常普... 访客 2021-04-07 366 #RAT #木马
The Turkish Rat攻击活动分析 本文来源:Kriston近期Check Point研究人员发现大规模恶意邮件攻击活动,其主要针对80多家土耳其公司。恶意软件使用了不同的方法来绕过目标安防机制。初始攻击媒介是含有Office文件的钓鱼... 访客 2020-05-11 348 #RAT #恶意邮件 #攻击活动分析
Warzone RAT分析报告 本文来源:Kriston网络犯罪分子通过出售恶意软件服务(MaaS)获利,各种远程访问工具(RAT)变得越来越流行。 尽管这些RAT是恶意工具,但售卖者假装他们只是向系统管理员出售合法软件,并提供订阅... 访客 2020-04-27 388 #RAT #分析报告 #Warzone
NetSupport Manager RAT钓鱼攻击分析 本文来源:Kriston 2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档,该文档在网络钓鱼活动中用于传播商业化远程访问工具(NetSupport Mana... 访客 2020-04-01 466 #RAT #钓鱼 #NetSupport Manager
Adwind家族恶意软件 本文来源:Kriston2012年初,开发人员开始销售Adwind家族的第一个基于Java的远程访问工具(RAT),称为“Frutas”。在随后的几年里它被改写了至少七次。它的其他名字包括adwind... 访客 2019-10-03 352 #RAT #恶意软件 #java #Adwind