Bandook RAT新变种向Windows发起网络钓鱼攻击
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
Fortinet研究人员发现了Bandook远程访问木马(RAT)的新变种,该木马最近被用于针对Windows用户的网络钓鱼攻击。该RAT最早于2007年被发现,通过包含缩短URL的电子邮件附件传播,以下载一个受密码保护的.7z文件。一旦恶意软件从PDF文件中提取出来,负载将被注入到msinfo32.exe中。该负载支持139种操作,包括文件操作、注册表操作、下载、信息窃取等。Fortinet将继续监控并提供对此恶意软件的保护。
🎯
关键要点
-
Fortinet研究人员发现了新的Bandook远程访问木马(RAT)变种,针对Windows用户的网络钓鱼攻击。
-
Bandook木马最早于2007年被发现,至今不断发展,已被多次利用进行攻击。
-
最近的Bandook变种通过包含缩短URL的PDF文件附件传播,下载受密码保护的.7z文件。
-
恶意软件从PDF文件中提取后,载荷被注入到msinfo32.exe中,执行由注册表键值决定的行为。
-
Bandook的有效载荷支持139种操作,包括文件操作、注册表操作、信息窃取等,且持续改进。
-
该恶意软件包含大量用于C2通信的命令,但执行的任务数量少于命令数量。
-
FortiGuard将继续监控Bandook的变种,并提供相应的防护措施。
➡️
