安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】AsyncRAT以无文件形式分发

猎影实验室 2022-08-25 02:22:23 3013人浏览

AsyncRAT 是一种开源 RAT 恶意软件,通过 C2 接收攻击者的命令,可以执行各种恶意行为。近日,研究人员发现,分布式AsyncRAT正作为电子邮件中的压缩文件附件分发,通过多个脚本文件以无文件形式执行。通过钓鱼邮件分发的压缩文件中有一个 html 文件,执行此文件会将内部恶意数据保存为 ISO 文件。

失陷指标(IOC)13
相关链接
https://asec.ahnlab.com/en/37954/
远程控制RAT AsyncRAT 钓鱼攻击
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    Webworm黑客团伙开发了三种远程访问木马
    IOC(17) Webworm
    CodeRAT源代码已泄露
    IOC(4) 远程控制RAT
    Escanor恶意软件通过武器化Office文档分发
    Escanor
    APT37组织使用 Konni RAT攻击欧盟目标
    APT IOC(17) APT37
    AIRAVAT:针对Android用户的恶意软件
    IOC(12) 远程控制RAT
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。