第218期安全事件
2020/02/10-2020/02/16
| 英文標題 | Loda RAT Grows Up |
| 中文標題 | 研究人員發(fā)現(xiàn)了惡意軟件 Loda RAT 的新變種 |
| 作者及單位 | Chris Neal |
| 內(nèi)容概述 |
在過去的幾個月里,Cisco Talos 觀察到一個惡意軟件活動,利用網(wǎng)站托管一個新版本的 Loda,一個用 AutoIT 編寫的 遠程訪問木馬 (RAT)。Talos 觀察到這個版本的 Loda 有幾個變化。AutoIT 腳本中使用的混淆技術(shù)更改為另一種形式的字符 串編碼。已采用多種持久性機制來確保 Loda 在重新啟動后繼續(xù)在受感染主機上運行。最后,新版本利用 WMI 枚舉了在受 感染主機上運行的防病毒解決方案。 |
| 新聞鏈接 |
https://blog.talosintelligence.com/2020/02/loda-rat-grows-up.html |