揭秘APT团体常用的秘密武器

来源:岁月联盟 编辑:猪蛋儿 时间:2022-10-07
AsyncRAT 是 2019 年 1 月在 GitHub上开源的远控木马,旨在通过远程加密链接控制失陷主机,提供如下典型功能:
截取屏幕
键盘记录
上传/下载/执行文件
持久化
禁用 Windows Defender
关机/重启
DOS 攻击
GitHub 上提供了免责声明,但 AsyncRAT 仍然被许多攻击者,甚至是 APT 组织所广泛使用。Netskope 的研究人员最近发现了一个零检出的恶意脚本,该脚本通过 Amazon S3 存储桶下载 AsyncRAT 恶意软件。在分析时,VirusTotal 上的所有检测引擎都没有检出。

上一篇:GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914
下一篇:XP & Airbiquity 汽车OTA 更新和数据安全管理 .ppt

最近更新

随机推荐