天创培训:您身边的信息安全培训专家!
行业动态
当心伪造的勒索软件攻击通过StrRAT感染PC

StrRAT恶意软件具有从目标系统中窃取凭据并将文件扩展名更改为.crimson的能力,但它不会像勒索软件攻击那样对任何数据进行加密。

在最近的与恶意软件相关的新闻中,Microsoft采取Twitter措施,警告用户不要使用基于Java的StrRAT,该StrRAT本质上将其描绘为伪造勒索软件,同时控制系统并窃取凭据。

微软安全情报团队在一系列推文中说:“该RAT因其类似勒索软件的行为而臭名昭著,该行为是将文件扩展名.crimson附加到文件中而实际上并未对其进行加密。” 

基于Java的远程访问工具通过电子邮件活动传播,该活动从受感染的电子邮件帐户发送垃圾邮件,同时通过诱使主题行(例如“付款”)将受害者定位为目标。

此外,还鼓励用户打开声称是汇款的恶意PDF文档,而实际上,他们连接到在设备上下载StrRAT恶意软件的恶意域名。 

研究人员称,该版本1.5的新RAT似乎比以前的版本更加“模糊和模块化”。它的工作是使计算机的操作系统混乱,并获得对浏览器密码,击键日志,运行远程命令和PowerShell脚本的访问权限。

但是,伪造的加密行为仍然保持以前的事实,看来,这个RAT背后的组织可能正在寻求通过勒索手段从毫无戒心的用户身上快速赚钱。

勒索软件,安全攻击,StrRAT

微软表示,其Microsoft 365 Defender提供“针对此威胁的协调防御”,并可以在检测到恶意电子邮件后保护用户免受恶意电子邮件的侵害。

该公司的安全情报团队还在GitHub上发布了它所了解的信息,以便其他负责计算机安全性的人员可以在与StrRAT相关的恶意行为造成任何损害之前识别出这些行为的指标。

(来源:HACKREAD)