Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

当心!CrossRAT恶意软件在Windows, MacOS以及 Linux系统下都检测不到

网络犯罪分子现在正在使用一种新的“无法检测”的间谍恶意软件,其目标是Windows,macOS,Solaris和Linux系统。
发布时间:2018-01-29 15:18        来源:FreeBuf        作者:

网络犯罪分子现在正在使用一种新的“无法检测”的间谍恶意软件,其目标是Windows,macOS,Solaris和Linux系统。 

就在上周,一篇关于EFF / Lookout报告的详细文章揭示了一个名为Dark Caracal的高级持续威胁(APT)小组,参与了全球移动间谍活动,同时揭示了一种名为CrossRAT的新型跨平台恶意软件(版本0.1),据称是由黑暗的Caracal小组开发的。CrossRAT是一个跨平台的远程访问木马程序,它可以针对所有四种流行的桌面操作系统,Windows,Solaris,Linux和macOS,使远程攻击者能够操纵文件系统,截图,运行任意可执行文件。

1517138819528

据研究人员称,Dark Caracal黑客不依靠任何“0day攻击”来散布其恶意软件; 相反,它通过Facebook群组和WhatsApp消息上的帖子使用基本的社交工程,诱导用户访问黑客控制的虚假网站并下载恶意应用程序。CrossRAT是用Java编程语言编写的,使得反向工程师和研究人员很容易对其进行反编译。

专题访谈

合作站点
stat