|
ChMkK2ZZPdKIeAc8AAENzcCxcaMAAewFwLqMwYAAQ3l846.jpg
5月31日,网络安全机构AhnLab安全情报中心发布了一份警示,指出黑客正伪装成微软Office破解工具来传播恶意软件。该破解工具界面精心设计,用户可以选择安装的版本、语言以及使用32位或64位变体。
然而,该破解工具的背后会启动混淆的.NET恶意软件,并访问Telegram或Mastodon频道接收有效的URL地址。通过这些URL地址,攻击者可以获取其他组件并将其部署到系统中。这些组件包括Orcus RAT、XMRig、3Proxy和PureCrypter等。
根据ASEC的报告,入侵系统上的恶意软件将安装各种类型的恶意软件。其中,Orcus RAT实现全面远程控制功能,并具有键盘记录、网络摄像头访问、屏幕捕获和系统操作等功能,从而实现数据外渗。
另外,XMRig是一款使用系统资源进行加密货币挖掘的矿机软件,在受害者玩游戏等活动导致资源使用率较高时会停止挖矿,以避免被发现。同时,3Proxy可以通过打开3306端口将受感染系统转换为代理服务器,并注入合法进程,以便攻击者路由恶意流量。
此外,PureCrypter还可以下载并执行来自外部的额外恶意有效载荷,并确保系统持续感染最新威胁。最后,在AntiAV方面,黑客修改安全软件配置文件来破坏和禁用安全软件,并确保系统易受到其他组件操作的影响。
请注意保护您的计算机免受这些危害! | 
