据悉,自今年 1 月开始,DcRAT 木马便在 OnlyFans 等网站中出现,通过发布一些让用户感到血脉喷张的内容,促使用户主动点击网页。
一旦用户执行了网页上嵌入的 VBScript 脚本,黑客就会通过 WMI 检测用户的操作系统,并生成攻击过程需要的处理程序,进而呼叫 Windows 的 API 及其他 DLL 档案,最终注入木马程序 DcRAT,对用户的电脑进行攻击。
9a504fc2d5628535c2d80bea800112caa6ef633f.jpeg@f_auto (62.84 KB, 下载次数: 0)
下载附件
保存到相册
21分钟前 上传
▲ 图源 eSentire
eSentire 表示,受人们与生俱来的天性影响,目前该公司收到了相当多的案例报告,最近一次报告发生在 6 月 5 日。此木马程序是 AsyncRAT 的改造版本,不只具备窃取用户隐私信息的能力,还能通过插件加密电脑硬盘中的文件。
8c1001e93901213f72c345e0450952dd2e2e9510.jpeg@f_auto (42.79 KB, 下载次数: 0)
下载附件
保存到相册
21分钟前 上传
▲ 图源 eSentire
IT之家从木马披露分析报告中发现,该安全公司同时分享了几条观点,来阐述追踪这一恶意木马时得到的经验。
