微信咨询
咨询电话:021-37656315 手机:13818750604
上海营销型网站建设 网站优化 seo优化 网络营销 就选上海百橙网络技术有限公司
我们的优势: 优化团队核心成员10年SEO经验 5000+新闻媒体资源,1500家企业合作 企业保证,正规流程,正规合作 承诺24小时快速解决问题
您的位置: 首页 > 首页 > 营销学院 > SEO基础 >
黑客购买新型WSH RAT最新变种样本攻击银行客户
发表日期:2019-09-21 12:54       游览次数:   

  Houdini蠕虫最初是在2013年开发和传播的,此新型的WSH RAT主要通过恶意URL、MHT和ZIP等多种形式进行网络钓鱼攻击主动分发,主要针对银行客户进行钓鱼攻击,同时开发者以订阅方式进行销售,每月支付50美元的客户可以解锁该工具的所有功能,如下所示:

  该RAT会盗取受害者的网络浏览器和电子邮件客户端的密码、远程控制目标计算机、上传、下载执行文件以及执行远程脚本和命令等,同时它还具有键盘记录,对抗安全软件等多种功能,参考链接:

  笔者对此样本进行了详细分析,发现它应该是WSHRAT的最新变种样本,说明已经有黑产团伙通过购买WSHRAT恶意软件发起网络攻击行为了。

  执行完之后,执行hliqmPFawG.js恶意脚本,进程信息,如下所示:

  通过java程序调用class文件[随机文件名].txt,进程信息,如下所示:

  执行之后,从服务器端返回指令,执行键盘记录操作,然后上传用户主机相关信息和键盘记录信息到远程服务器,如下所示:

  3.lrefocyhfz.js脚本通过下面的代码解密前面的字符串,如下所示:

  6.后半部分,先解密生成一个class文件,并命名为[随机名].txt,如下所示:

  7.然后检测系统中的java环境 ,如果存在java环境,则直接通过java调用生成的class文件[随机名].txt,如下所示:

  8.如果不存在java环境,则从网址下载jre包,解压之后,设置java环境,再通过java调用class文件,如下所示:

  2.给远程服务器发送相应的指令,等待服务器返回不同的指令,执行不同的操作,如下所示:

  此样本在VT上查询样本的关联信息,可以看到它是能过钓鱼邮件进行传播感染的,如下所示:

  VT网站上的各种引擎对这个恶意样本的检出率并不高,只有15款引擎能检测出此RAT样本

  WSH RAT是一款新型的RAT恶意软件,它会释放各种模块,并通过远程控制对受害者机器下发各种指令,执行相应的操作,目前发现它主要针对银行客户进行攻击,未来会不会在全球爆发,需要持续的关注。返回搜狐,查看更多

免责声明:本站部分资源图片及文字信息来自网络,如侵犯到您的权益,请及时通知我们:Email: 68409478@qq.com
新闻分类

为您推荐相关资讯 MORE

为您推荐相关建站案例

关于我们

百橙云专注网站建设,SEO优化,网络品牌塑造,我们以专业的技术实力,打造各行业品牌网站。公司的服务宗旨是:"用诚心做好服务,用实力做好质量"!

联系我们

  • 地址: 上海市松卫北路295号陆国时代大厦911室
  • 电话: 021-37656315 13818750604
  • QQ咨询: 68409478
扫描二维码 关注我们官方微信 解决SEO建站问题
咨询电话

021-37656315

周一至周六9:00-18:00

售后服务

© 2017-2018  上海百橙网络技术有限公司  沪ICP备15052651号-1  沪公网安备 31011702002363号