新的Kedi RAT使用Gmail来泄露数据

  • 时间:
  • 浏览:27
  • 来源:it300
新的Kedi RAT使用Gmail来泄露数据

Kedi RAT假装成Citrix实用程序,使用Gmail传输数据

新发现的能够逃避安全扫描程序的远程访问木马(RAT)通过Gmail,Sophos与其命令和控制(CC)服务器进行通信据安全研究人员称,被称为Kedi的RAT旨在窃取数据并通过鱼叉式网络钓鱼电子邮件进行传播。观察到的攻击似乎是针对伪装成Citrix实用程序的恶意有效负载。

RAT的功能并非与众不同:AntiVM /反沙箱功能,提取和运行嵌入式辅助有效负载的能力,文件下载/上传后门,截屏,键盘记录,以及提取用户名,计算机名和域的功能。根据Sophos的说法,大部分时间都是如此这些功能是命令驱动的。

然而,使这个特洛伊木马脱颖而出的是它能够使用Gmail(基本HTML版本)与其C C进行通信。安全研究人员发现,恶意软件还可以使用DNS和HTTPS请求与服务器通信。

“使用Gmail接收来自CC的指令,Kedi导航到收件箱,找到最后一条未读消息,从邮件正文中获取内容并从此内容中解析命令。为了将信息发送回命令和控制,base64对消息数据进行编码,回复收到的消息,添加编码的消息数据并发送消息,“Sophos透露。

观察到分发威胁的鱼叉式网络钓鱼攻击上个星期。虽然Kedi似乎不是我Sophos警告说,到目前为止广泛开展的活动中,最终可能会针对更多用户。

为了保持受到保护,用户在点击链接或打开通过未知来源的电子邮件收到的文件时应密切关注。建议用户始终保持操作系统和应用程序的最新状态,以及使用和维护防病毒应用程序。

相关:免费提供Backdoored RAT Builder Kit

[123 ]相关:新的RAT使用流行的指挥和控制网站

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01