< 返回新闻公共列表

新的网络钓鱼攻击 传播Windows木马恶意软件

发布时间:2021-01-15 11:07:51

QRat特洛伊木马恶意软件为黑客提供了对受感染机器的完全控制,并能够窃取密码和其他敏感数据-但网络钓鱼电子邮件是非常合规的。

新的网络钓鱼攻击 传播Windows木马恶意软件
一项新的网络钓鱼活动正在试图诱使受害者下载恶意软件,从而使网络罪犯能够完全控制受感染的Microsoft Windows计算机。


Quaverse远程访问木马(QRat)首次出现在2015年,并一直保持成功,因为它很难在多层混淆中进行检测,并且为恶意黑客提供了对受感染受害者计算机的远程访问。

这种特洛伊木马恶意软件的功能包括:窃取密码,键盘记录,文件浏览,截图等,所有这些使黑客能够访问敏感信息。

现在,Trustwave的网络安全研究人员已经确定了一个新的QRat活动,该活动试图诱使人们下载最新版本的恶意软件,他们将其描述为“显着增强”的功能。

最初的网络钓鱼电子邮件声称向受害者提供“良好的投资回报”的贷款,这可能会引起受害者的注意。但是,该恶意附件与钓鱼电子邮件的主题完全无关,而是声称其中包含唐纳德·特朗普总统的视频。

研究人员认为,攻击者基于当前的新闻价值选择了这种附件。无论出于何种原因,尝试打开文件Java存档(JAR)文件都会导致运行QRat恶意软件的安装程序。

为了避免被检测为恶意活动,该恶意软件使用了多个混淆层,并且还添加了新技术,以提供避免检测的其他方式。


/template/Home/Zkeys2/PC/Static