NetSupport RAT 攻击事件频发
关键要点
NetSupport RAT 攻击在教育、政府和商业等组织中日益增多。超过 15 起感染事件近期被观察到。攻击者利用虚假浏览器更新传播 SocGholish 下载器恶意软件。NetSupport RAT 允许进行行为跟踪、文件传输和网络内横向移动。根据 Hacker News 的报道,涉及 NetSupport RAT 的攻击事件越来越常见。根据 VMware Carbon Black 研究人员的报告,最近几周在教育、政府和商业部门观察到了超过 15 起感染事件。欺诈性的浏览器更新被威胁行为者用来传播 SocGholish 下载器恶意软件,也被称为 FakeUpdates,该恶意软件使用 PowerShell 建立与远程服务器的连接,并获取包含 NetSupport RAT 的 ZIP 压缩文件。
研究人员还指出,安装 NetSupport 后,会使得行为跟踪、文件传输、计算机设置更改和网络内侧移动成为可能。研究人员表示:“NetSupport RAT 的投送机制包括欺诈性更新、自动下载、恶意程序加载器如 GHOSTPULSE以及各种形式的网络钓鱼活动。”
clash手机版NetSupport RAT 曾被 Sucuri 报道为通过伪造的 Cloudflare 分布式拒绝服务保护页面传播的一种远程访问工具。
相关链接 NetSupport RAT 攻击分析 VMware Carbon Black 报告
这些信息提醒我们,网络安全威胁在日常环境中层出不穷,保持警惕和采取适当的安全防护措施至关重要。
