游戏玩家正成为更危险的恶意软件的目标

游戏玩家正成为一种危险而强大的恶意软件的目标，一些研究人员认为这种恶意软件可能是攻击企业目标的垫脚石。

AT&T的网络安全研究人员最近发现一种名为“SeroXen”的远程访问木马(RAT)在暗网和Discord频道上进行广告和销售。

SeroXen基于许多已知的恶意软件构建，包括QuasarRAT、r77rootkit和NirCmd。它很难被发现并提供许多危险的功能。

销售恶意软件

AT&T在其报告中表示：“SeroXen开发人员发现了强大的免费资源组合，可以开发出难以检测的静态和动态分析RAT。”

该公司表示：“使用像Quasar这样的精心设计的开源RAT，自首次出现以来已有近十年的时间，为RAT奠定了有利的基础。”并进一步指出，“NirCMD和r77-rootkit的组合是合乎逻辑的补充混合在一起，因为它们使该工具更加难以捉摸，更难以检测。”

Quasar允许反向代理、远程shell、远程桌面、TLS通信和文件管理，并且可以从GitHub获取。r77rootkit提供无文件持久性、子进程挂钩、恶意软件嵌入、内存中进程注入和防病毒规避，而NirCmd的目标是执行简单的Windows系统任务以及外围管理任务。

据观察，一些威胁行为者将该工具宣传为Windows10和Windows11的合法远程访问程序。他们甚至为此收费-每月15美元，或终身许可证60美元。目前尚不清楚该网站是由SeroXen的开发人员还是附属公司建立的。

目前，大多数受害者是游戏玩家，但研究人员担心，随着受欢迎程度的增长，该工具可能会被更有野心的参与者所采用，这些参与者可能会针对中小型企业(SMB)和企业实体，无论是在私营和公共部门。