fbpx

UBoatRAT 木馬入侵東亞地區,打開文件前要小心

Palo Alto Networks 威脅情報團隊Unit 42發現一種名為 UBoatRAT 的新型遠端存取木馬程式(RAT)的攻擊。最初版本的RAT被發現於2017年5月,是個簡單的HTTP後門程式;透過位於香港的公開網誌服務和一個被入侵的日本網絡伺服器,發出指令和控制。研發者迅速作出編碼更新,並在6月發出更新版本。我們在9月發現的最新變種有以下的特點:

  • 以南韓或電子遊戲業的員工或機構為目標
  • 透過Google雲端硬碟散播惡意程式
  • 將C2位址藏於GitHub
  • 利用微軟後台智能傳輸服務(Microsoft Windows BITS)提供持續性

UBoatRAT所偽裝成的檔案例子

被利用成C2位址公開網誌

如欲閱讀網誌全文,請瀏覽:  https://researchcenter.paloaltonetworks.com/2017/11/unit42-uboatrat-navigates-east-asia/

 

如欲參閱更多有關網絡保安的網誌,請瀏覽:  https://researchcenter.paloaltonetworks.com/unit42/

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。