Trang chủTin TứcBIOPASS RAT lây nhiễm các trang web cờ bạc của Trung Quốc

BIOPASS RAT lây nhiễm các trang web cờ bạc của Trung Quốc

Một phần mềm độc hại mới nhắm mục tiêu vào các công ty cờ bạc trực tuyến ở Trung Quốc bằng cách sử dụng phương pháp tấn công lỗ thủng là nhúng đèn hiệu Cobalt Strike vào các trang web cờ bạc. Các báo hiệu sau đó có thể được triển khai dưới dạng một cửa hậu được gọi là BIOPASS RAT, theo The Hacker News . 

BIOPASS RAT ban đầu được xác định ngay sau khi phần mềm độc hại xuất hiện lần đầu trên một trang web cờ bạc trực tuyến được nhắm mục tiêu của Trung Quốc. Cho đến nay, chúng tôi chỉ biết rằng nó đang được phát triển và nó nhắm mục tiêu chủ yếu vào các trình duyệt trực tuyến của Trung Quốc, bao gồm 2345 Explorer, QQ Browser, 360 Safe Browser, Sogou Explorer và WeChat.

Phần mềm độc hại được cập nhật có thể triển khai báo hiệu BIOPASS RAT hoặc Cobalt Strike. Cả hai phiên bản đều có thể ghi lại màn hình của nạn nhân bằng cách sử dụng OBS Studio . Bằng cách sử dụng BIOPASS, tội phạm mạng có thể dễ dàng truy cập vào nhiều tính năng của phần mềm gián điệp như phát trực tiếp trên dịch vụ đám mây thông qua Giao thức nhắn tin thời gian thực (RTMP), cũng như kết nối với Máy chủ C2 qua Socket.IO.

Tội phạm mạng ngụy trang phần mềm độc hại trong các gói trình cài đặt trông giống như những trình cài đặt phần mềm thực sự 

Để thực hiện cuộc tấn công, tin tặc sử dụng các trình tải mã độc giả mạo là trình cài đặt chính hãng cho các ứng dụng phổ biến nhưng đã lỗi thời như Microsoft Silverlight hoặc Adobe Flash Player . Như bạn có thể đã gợi ý, trình tải phần mềm độc hại sau đó hoạt động như một đường dẫn để thu thập các tải trọng ở giai đoạn tiếp theo. JavaScript độc hại cũng đã được tìm thấy ẩn bên trong các trang trò chuyện trợ giúp trực tuyến của trang web có vai trò lây nhiễm phần mềm độc hại cho người dùng khi họ đã đăng nhập.

Nghiên cứu của Trend Micro cho biết “BIOPASS RAT sở hữu các tính năng cơ bản được tìm thấy trong phần mềm độc hại khác, chẳng hạn như đánh giá hệ thống tệp, truy cập máy tính từ xa, lọc tệp và thực thi lệnh shell” […] “Nó cũng có khả năng xâm phạm thông tin cá nhân nạn nhân của nó bằng cách đánh cắp dữ liệu trình duyệt web và ứng dụng nhắn tin tức thời. “

Hiện vẫn chưa rõ danh tính của tác nhân độc hại. Sau đó, một lần nữa, dựa trên nghiên cứu của Trend Micro, chủng phần mềm độc hại có những điểm tương đồng với các TTP, thường được liên kết với Winnti Group.

Tham gia kênh và nhóm Telegram để nhận các bản cập nhật mới nhất.

Từ chối trách nhiệm

Chúng tôi chỉ chia sẻ nội dung cho mục đích thử nghiệm và giáo dục. Nếu bạn nghĩ rằng nó hoạt động tốt và có ích cho bạn thì chúng tôi thực sự khuyên bạn nên mua nó từ các tác giả hoặc nhà phát triển gốc vì họ đã thực sự rất nỗ lực trong việc tạo ra nó.
Nếu bạn là chủ sở hữu của nội dung này hoặc muốn xóa nội dung này thì hãy gửi thư cho chúng tôi , Chúng tôi sẽ xóa nội dung đó ngay khi có thể. Để biết thêm thông tin, hãy truy cập:

BÀI VIẾT LIÊN QUAN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Bình luận mới