美國關鍵基礎設施遭木馬程式AsyncRAT鎖定

電信業者AT&T旗下的威脅實驗室Alien Labs揭露新型態的RAT木馬程式AsyncRAT攻擊行動，研究人員在去年9月，察覺針對部分企業特定人士寄送的釣魚郵件大幅增加，從而著手進行相關調查。

他們看到駭客先是寄送挾帶GIF圖檔的惡意郵件，若是收信人將其開啟，將會產生另一個SVG向量圖檔，此檔案將會下載經過混淆處理的JavaScript及PowerShell指令碼，連線至架設於VPS服務BitLaunch的C2伺服器，檢查目標電腦是否為沙箱環境，確認後才進行部署AsyncRAT的工作。

研究人員指出，攻擊者使用了3種相當複雜的演算法，來檢驗攻擊目標是否為沙箱，而且在驗證成功後會先下載誘餌程式DecoyClient分散研究人員的注意。根據駭客的攻擊特徵，研究人員推測，這波攻擊行動很可能從2023年2月就開始進行，其中部分被鎖定的目標，是管理美國關鍵基礎設施的個人或組織。