图片也带”毒“了? 黑客使用新技术推送 Remcos RAT
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
黑客组织利用隐写图像文件传播Remcos远程访问木马,受害者是芬兰境内运营的乌克兰实体组织。该组织已将目标扩展到乌克兰境外与其战略目标有关联的组织。利用图片加载恶意软件“隐写术”是一种有据可查但很少见的网络攻击策略。网络攻击链始于一封网络钓鱼电子邮件,受害者一旦打开附件,就会触发感染链。IDAT采用了复杂的技术来逃避安全检测,能够提供多种恶意软件。
🎯
关键要点
- 黑客组织UAC-0184利用隐写图像文件传播Remcos远程访问木马(RAT)。
- 受害者为芬兰境内运营的乌克兰实体组织,目标已扩展至乌克兰境外相关组织。
- 隐写术是一种少见的网络攻击策略,通过将恶意代码编码到图像像素中躲避检测。
- 攻击链始于一封网络钓鱼电子邮件,受害者打开附件后触发感染链。
- IDAT是一个模块化恶意软件加载器,采用复杂技术逃避安全检测。
- IDAT提取嵌入恶意PNG图像中的有效载荷并在内存中解密执行Remcos RAT。
- IDAT还能够提供其他恶意软件如Danabot、SystemBC和RedLine Stealer,但尚不清楚这些是否出现在受害者系统中。
➡️
