近日,RomCom RAT(远程访问木马)背后的威胁攻击者更新了攻击向量,目前正通过冒充知名软件应用的方式分发传播。
安全研究人员分析称,RomCom RAT威胁攻击者创建了克隆SolarWinds Network Performance Monitor (NPM)、KeePass 密码管理器和 PDF Reader Pro 等流行软件的官方下载门户网站,通过冒充的行为伪装合法应用分发恶意软件。据悉,除了复制HTML代码来重现真实站点外,黑客还注册了拼写错误的“相似”域,以进一步增加恶意站点的真实性。[阅读原文]
发表评论
您还未登录,请先登录。
登录