天创培训:您身边的信息安全培训专家!
开班计划
2021•CISP-PTE四月开班通知
主讲老师   张老师
开课时间   4月
培训方式   线上课程+线下培训
授课天次   10
上课时间   4月19日-4月28日
课程介绍 在线报名
【@所有人】四月CISP认证集训火热开班!
主讲老师   张老师
开课时间   2021年4月
培训方式   线上课程+线下培训
授课天次   5
上课时间   4月
课程介绍 在线报名
CISAW信息安全保障从业人员认证|培训通道已开启!!!
主讲老师   张老师
开课时间   3月
培训方式   线下培训
授课天次   
上课时间   3月
课程介绍 在线报名
CISP-PTE一月寒假训练营火热报名中
主讲老师   张老师
开课时间   1月
培训方式   线上课程+线下培训
授课天次   21
上课时间   1月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

当心伪造的勒索软件攻击通过StrRAT感染PC

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2021-05-24  关键词:勒索软件,安全攻击,StrRAT

StrRAT恶意软件具有从目标系统中窃取凭据并将文件扩展名更改为.crimson的能力,但它不会像勒索软件攻击那样对任何数据进行加密。

在最近的与恶意软件相关的新闻中,Microsoft采取Twitter措施,警告用户不要使用基于Java的StrRAT,该StrRAT本质上将其描绘为伪造勒索软件,同时控制系统并窃取凭据。

微软安全情报团队在一系列推文中说:“该RAT因其类似勒索软件的行为而臭名昭著,该行为是将文件扩展名.crimson附加到文件中而实际上并未对其进行加密。” 

基于Java的远程访问工具通过电子邮件活动传播,该活动从受感染的电子邮件帐户发送垃圾邮件,同时通过诱使主题行(例如“付款”)将受害者定位为目标。

此外,还鼓励用户打开声称是汇款的恶意PDF文档,而实际上,他们连接到在设备上下载StrRAT恶意软件的恶意域名。 

研究人员称,该版本1.5的新RAT似乎比以前的版本更加“模糊和模块化”。它的工作是使计算机的操作系统混乱,并获得对浏览器密码,击键日志,运行远程命令和PowerShell脚本的访问权限。

但是,伪造的加密行为仍然保持以前的事实,看来,这个RAT背后的组织可能正在寻求通过勒索手段从毫无戒心的用户身上快速赚钱。

勒索软件,安全攻击,StrRAT

微软表示,其Microsoft 365 Defender提供“针对此威胁的协调防御”,并可以在检测到恶意电子邮件后保护用户免受恶意电子邮件的侵害。

该公司的安全情报团队还在GitHub上发布了它所了解的信息,以便其他负责计算机安全性的人员可以在与StrRAT相关的恶意行为造成任何损害之前识别出这些行为的指标。

(来源:HACKREAD)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000