钓鱼邮件通过恶意压缩文件传播远控木马
日期:2023-12-26 10:37:16 发布人:信息化建设中心 浏览量:188
事件概要
|
恶意文件名称 |
SawRAT |
|
发布时间 |
2023年12月13日 |
|
威胁类型 |
远控木马 |
|
简单描述 |
远控木马SawRAT由Java编写,拥有屏幕截图、文件上传、任意命令执行等功能,攻击者可对受控目标主机执行任意远控操作,可轻松获取目标敏感信息。 |
恶意文件分析
事件描述
近期,深盾实验室在运营工作中发现一起通过电子邮件传播的远控木马威胁事件。在该起事件中,攻击者通过钓鱼邮件释放一个恶意的压缩文件,并在该压缩文件中精心设计了一款将图标伪装成“Adobe”的恶意.lnk文件,以诱导用户点击,完成后续的连锁攻击。经分析,攻击链的最终阶段将放释一款全新的远控木马程序,因其使用名称“Saw”,故将其命名为SawRAT。
解决方案
处置建议
- 避免将重要服务在外网开放,若一定要开放,需增加口令复杂度,避免使用弱口令。
- 避免打开可疑或来历不明的邮件,尤其是其中的链接和附件等,如一定要打开未知文件,请先使用杀毒软件进行扫描。
- 安装信誉良好的防病毒/反间谍软件,定期进行系统全盘扫描,并删除检测到的威胁,按时升级打补丁。
- 上一篇:微软补丁日安全通告|1月份
- 下一篇:钓鱼邮件传播远控木马进行地域性攻击