圖片來源: 

Cyfirma

資安業者Cyfirma揭露名為Silver RAT的惡意程式,是來自敘利亞的駭客以C#開發而成,最初在2023年11月出現,並且可繞過防毒軟體偵測,偷偷啟動隱藏的瀏覽器、遠端桌面連線(RDP)、竊取瀏覽器cookie、鍵盤側錄工具,讓攻擊者能進一步從事其他惡意活動。

研究人員指出,雖然他們收集到的惡意程式是針對Windows電腦打造,但根據他們在駭客論壇的調查,開發者有意打造能攻擊安卓裝置的新版本。

此外,該惡意程式還具備以下特性,像是能濫用Microsoft Defender白名單功能來迴避偵測、刪除系統還原點來隱匿行蹤、隱藏特定的處理程序,以及使用名為FUD Crypters的工具繞過防毒軟體偵測等。

熱門新聞

Advertisement