一种名为 Xeno RAT 的 新型高级远程访问工具 ( RAT )已 在GitHub上发布。 据开发者 moom825 称,该木马采用 C# 编程语言编写,与 Windows 10 和 Windows 11 操作系统兼容,提供“一组广泛的远程系统控制功能”。
Xeno RAT 的功能包括 SOCKS5 反向代理、录制实时音频的能力以及集成类似于 DarkVNC 的隐藏虚拟网络计算 (hVNC) 模块,该模块允许攻击者远程访问受感染的计算机。
开发人员单独指出了该工具的“有趣”功能,例如应要求的“蓝屏死机”、关闭远程主机监视器、打开/关闭 CD 托盘等。
开发者声称 Xeno RAT 纯粹是为了教育目的而开发的,尽管我们都非常清楚该恶意软件的实际使用对象和原因。
Xeno RAT 的设计初衷是为了提供“独特且定制的远程访问工具方法”。开发人员还注意到设计器的存在,允许您创建该工具的专用版本。
值得注意的是,moom825 也是另一个名为 DiscordRAT 2.0 的基于 C# 的远程访问木马的开发者,该木马 之前 由攻击者通过名为“node-hide-console-windows”的恶意 npm 包 进行分发。
安全公司Cyfirma在 上周发布的一份报告中 表示,它已经观察到 Xeno RAT 通过 Discord 内容交付网络的传播。作为主要攻击媒介,攻击者使用伪装成 WhatsApp 屏幕截图的快捷方式文件,该文件从 Discord 服务器下载 ZIP 存档,提取内容并下载下一阶段的恶意软件。
多阶段攻击序列使用DLL 侧载技术来启动恶意 DLL,同时采取措施确保系统上的持久性并逃避分析和检测。
Cyfirma 的研究再次强调了恶意软件可用性的不断增加如何推动使用它的恶意活动数量的增加。
为了降低与 Xeno RAT 恶意软件相关的风险,用户在打开来自不受信任来源的文件或单击不熟悉的链接时应谨慎行事,尤其是那些提供可疑软件或内容的链接。
此外,实施强有力的网络安全措施,包括使用优质防病毒软件、确保定期软件更新以及对社会工程策略保持警惕,可以大大增强针对此类威胁的防护。
发表评论
您还未登录,请先登录。
登录