UBoatRAT远程木马访问程序入侵东亚

2017-12-18 12:14:24 admin 17

Palo Alto Networks 威胁情报团队Unit 42近日宣布发现一款名为UBoatRAT新型远程访问木马程序(RAT),由其发起的攻击已被确认。该木马程序的最初版本于2017年5月被发现,其为一款简单HTTP后门程序,利用香港公共博客服务和日本已经受到攻击的web服务器一起构建C2服务器。此后,开发者很快为原有代码加入更多功能并在六月份发布更新版本。从九月份最新变种所发动的攻击来看,我们发现有以下特点:

  • 目标对象为与韩国和电子游戏行业相关的个人和组织

  • 借助Google Drive分发恶意软件

  • 从GitHub获取C2服务器地址

  • 使用微软后台智能传输服务(BITS)保持连贯性

转自:安全牛

厦门乾盛科技有限公司

地址:厦门市思明区软件园二期观日路40号1楼I单元

邮编:361004

电话:0592-2133555、2121226

传真:0592-5827699

邮箱:Admin@xmqstech.com