您的位置:创新中国网 > 观点

据称俄罗斯恶意行为者针对其他俄罗斯人

发布时间:2022年02月17日 03:45 来源:腾讯 编辑:柳暮雪   阅读量:6562   
导读:来自Pavilion的网络安全研究人员最近发现了一项新的恶意软件活动,据称俄罗斯恶意行为者针对其他俄罗斯人。 正如研究人员MattStafford和ShermanSmith报道的那样,11月初,该公司发现了一个轻量级但功能强大的Jav...

来自 Pavilion 的网络安全研究人员最近发现了一项新的恶意软件活动,据称俄罗斯恶意行为者针对其他俄罗斯人。

据称俄罗斯恶意行为者针对其他俄罗斯人

正如研究人员 Matt Stafford 和 Sherman Smith 报道的那样,11 月初,该公司发现了一个轻量级但功能强大的 JavaScript 远程访问木马 ,它与 C# 键盘记录器一起部署,它被称为DarkWatchman。要让AI学会“悬丝”诊断,既要让它学会识别疾病,也得避免它发生误诊。所以这里面就需要两类电磁波数据集。。

它以与当今大多数恶意软件类似的方式传播— 通过网络钓鱼电子邮件将发送带有 ZIP 附件的电子邮件,其中包含似乎是文本文档的内容可是,实际上,该文件是一个自安装的 WinRAR 存档,它部署了 RAT 和键盘记录器

研究人员进一步解释说,DarkWatchman 非常厚脸皮,因为它不会将记录的密钥存储在磁盘上,而是使用Windows注册表无文件存储木马设置了一个计划任务,在受害者每次登录 Windows 时自行运行

启用勒索软件攻击

登录后,它将执行 PowerShell 脚本来编译键盘记录器并将其启动到内存中。

键盘记录器作为混淆的 C# 源代码分发,作为 Base64 编码的 PowerShell 命令处理并存储在注册表中当 RAT 启动时,它执行这个 PowerShell 脚本,然后编译键盘记录器和执行它,两位研究人员解释说

键盘记录器本身不与 C2 通信或写入磁盘相反,它将其键盘日志写入用作缓冲区的注册表项在其操作期间,RAT 在将记录的击键传输到C2 服务器

说到 C2 服务器,DarkWatchman 使用域生成算法,每天生成多达 500 个域研究人员解释说,这使它们对域占用具有很强的弹性,并且对通信监控具有抵抗力

Prevailion 研究人员认为,DarkWatchman 有一个非常具体的用例据他们介绍,RAT 是由勒索软件运营商设计的,并分发给第三方,然后第三方的任务是破坏目标网络一旦部署了 RAT,安装实际的恶意软件就会变得容易得多

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

专题报道