游戏玩家正成为更危险的恶意软件的目标
游戏玩家正成为一种危险而强大的恶意软件的目标,一些研究人员认为这种恶意软件可能是攻击企业目标的垫脚石。
AT&T的网络安全研究人员最近发现一种名为“SeroXen”的远程访问木马(RAT)在暗网和Discord频道上进行广告和销售。
SeroXen基于许多已知的恶意软件构建,包括QuasarRAT、r77rootkit和NirCmd。它很难被发现并提供许多危险的功能。
销售恶意软件
AT&T在其报告中表示:“SeroXen开发人员发现了强大的免费资源组合,可以开发出难以检测的静态和动态分析RAT。”
该公司表示:“使用像Quasar这样的精心设计的开源RAT,自首次出现以来已有近十年的时间,为RAT奠定了有利的基础。”并进一步指出,“NirCMD和r77-rootkit的组合是合乎逻辑的补充混合在一起,因为它们使该工具更加难以捉摸,更难以检测。”
Quasar允许反向代理、远程shell、远程桌面、TLS通信和文件管理,并且可以从GitHub获取。r77rootkit提供无文件持久性、子进程挂钩、恶意软件嵌入、内存中进程注入和防病毒规避,而NirCmd的目标是执行简单的Windows系统任务以及外围管理任务。
据观察,一些威胁行为者将该工具宣传为Windows10和Windows11的合法远程访问程序。他们甚至为此收费-每月15美元,或终身许可证60美元。目前尚不清楚该网站是由SeroXen的开发人员还是附属公司建立的。
目前,大多数受害者是游戏玩家,但研究人员担心,随着受欢迎程度的增长,该工具可能会被更有野心的参与者所采用,这些参与者可能会针对中小型企业(SMB)和企业实体,无论是在私营和公共部门。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。