夜雨聆风
微软披露新型木马攻击:伪装游戏工具植入RAT,远程窃取数据
文章来源:安全圈
微软安全团队通过 Microsoft Defender 发现一起正在活跃的恶意软件传播活动,攻击者将木马程序伪装成常见游戏工具,通过浏览器和聊天平台传播。一旦用户运行这些看似正常的程序,系统就会被植入远程控制木马(RAT),攻击者可完全接管设备。
此次攻击主要利用名为 Xeno.exe 和 RobloxPlayerBeta.exe 的文件进行伪装,专门针对游戏用户群体,降低受害者警惕性。恶意程序会部署便携式 Java 运行环境,并执行名为 jd-gui.jar 的恶意文件,同时借助 PowerShell 和系统自带工具隐藏行为,甚至主动向安全软件添加排除项以躲避检测。
感染成功后,受害设备会与远程 C2 服务器 79.110.49[.]15 建立连接,攻击者可窃取个人文件、账号密码及敏感数据,并通过计划任务和启动脚本实现持久化控制。
安全专家建议,企业和个人应监控异常外联流量,排查可疑计划任务和安全软件排除项,及时隔离受感染设备并重置相关凭证,避免造成更大范围的数据泄露风险。
版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并致歉。祝愿每一位读者生活愉快!
本公号发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
推荐阅读
