Bandook RAT新变种向Windows发起网络钓鱼攻击
原文中文,约900字,阅读约需3分钟。发表于:。该木马最早可追溯到2007年,至今一直在不断发展,不同威胁行为者已经利用该木马进行了多次攻击活动。
Fortinet研究人员发现了Bandook远程访问木马(RAT)的新变种,该木马最近被用于针对Windows用户的网络钓鱼攻击。该RAT最早于2007年被发现,通过包含缩短URL的电子邮件附件传播,以下载一个受密码保护的.7z文件。一旦恶意软件从PDF文件中提取出来,负载将被注入到msinfo32.exe中。该负载支持139种操作,包括文件操作、注册表操作、下载、信息窃取等。Fortinet将继续监控并提供对此恶意软件的保护。
