soword科技言
永久公益免费API接口
提供永久免费的API接口,查看更多API接口,如果您有其他免费API资源,请联系我们,造福人类。
提供商务开发:小程序,系统,APP
定制开发,免费评估,免费咨询,价格便宜,售后保障,前往开发服务中心联系开发客服中心
ToxicEye:特洛伊木马滥用电报平台窃取你的数据

一个新的远程访问特洛伊木马(RAT)的操作员正在利用Telegram服务来保持对其恶意软件的控制。 

被称为“毒眼”的老鼠滥用电报作为指挥与控制(C2)基础设施的一部分,以进行猖獗的数据盗窃。 

周四,CheckPointResearch的Omer Hofman说https://blog.checkpoint.com/2021/04/22/turning-telegram-toxic-new-toxiceye-rat-is-the-latest-to-use-telegram-for-command-control/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>在博客文章中指出,新的远程恶意软件已在野外观察到,在过去三个月里记录了超过130起袭击事件。 

Telegram是一种通信渠道和即时消息服务,由于WhatsApp的有争议的变化,最近它的受欢迎程度激增https://www.zdnet.com/article/whatsapp-tries-again-to-explain-what-data-it-shares-with-facebook-and-why/“target=”\u blank“>数据共享策略脸谱网。 

这个每月活跃用户超过5亿的合法平台也受到了网络犯罪分子的欢迎,他们利用这项服务作为传播和部署恶意工具的跳板。 

攻击链从ToxicEye操作员创建电报帐户和机器人开始。 

机器人用于各种功能,包括提醒、搜索、发出命令和启动投票等功能。然而,在这种情况下,一个机器人被嵌入到恶意软件的配置中,用于恶意目的。

“任何受此恶意负载感染的受害者都可以通过Telegram机器人受到攻击,该机器人通过Telegram将用户的设备连接回攻击者的C2,”研究人员说

仿冒邮件被发送给带有恶意文档附件的目标受害者。如果受害者启用下载后续的恶意.exe文件,则ToxicEye将部署

ToxicEye RAT具有许多功能,您可能会期望这种特定品牌的恶意软件具备这些功能。这包括扫描和窃取凭据、计算机操作系统数据、浏览器历史记录、剪贴板内容和cookie的能力,以及操作员传输和删除文件、终止PC进程和劫持任务管理的选项。 

此外,该恶意软件可以部署键盘记录器,并能够破坏麦克风和摄像头外围设备来录制音频和视频。勒索软件的特性,包括加密和解密受害者文件的能力,也被研究人员发现。 

ToxicEye是使用Telegram来维护C2的一系列恶意软件中最新的一个,包含此功能的现成的开源恶意软件现在很常见。 

如果怀疑感染,请搜索“C:\Users\ToxicEye”\rat.exe.“这适用于个人和企业使用,如果找到该文件,应立即从系统中删除。 

“鉴于Telegram可用于分发恶意文件,或作为远程控制恶意软件的C2通道,我们完全希望未来将继续开发利用该平台的其他工具,”研究人员评论道。 

以前及相关报道https://www.zdnet.com/article/obliquerat-trojan-now-hides-in-images-on-compromised-websites/“target=”\u blank“>ObliqueRAT特洛伊木马现在潜伏在受损网站的图像中
  • 认识Janeleiro:一家新的银行特洛伊木马攻击公司,政府目标https://www.zdnet.com/article/ursnif-trojan-has-targeted-over-100-italian-banks/“target=”\u blank“>Ursnif特洛伊木马已经锁定了100多家意大利银行,

  • 有提示吗?通过WhatsApp安全联系,+447713 025 499,或访问Keybase:charlie0

    SolarWinds黑客分析显示命令服务器占用空间增加了56%

    SAP 2021年第1季度:云计算增长势头强劲,而通过注册,运营利润受到冲击,您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof


    2023-03-22 10:04:32