华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

螳螂捕蝉黄雀在后!公开黑客论坛免费远控木马被曝“后门” ...

2017-9-2 23:29| 发布者: sterben| 查看: 186| 评论: 0

摘要: 9月2日讯 黑客可在公开黑客论坛免费下载的远程访问木马“Cobian RAT”中包含秘密后门,原木马开发人员可借此访问一切受害者的数据。网络安全公司Zscaler高级研讨总监迪班·德赛表示,Cobian RAT自2017年2月在公开黑 ...

9月2日讯 黑客可在公开黑客论坛免费下载的远程访问木马“Cobian RAT”中包含秘密后门,原木马开发人员可借此访问一切受害者的数据。

网络安全公司Zscaler高级研讨总监迪班·德赛表示,Cobian RAT自2017年2月在公开黑客论坛供其它黑客免费下载,原开发人员提供的“免费的生成器”可让其它黑客创建自定义Cobian RAT。

Zscaler剖析这款生成器后发现一个有趣的功用:原开发人员在生成器工具中注入了从Pastebin URL(由原开发人员控制)获取C&C效劳器信息的后门模块,这样一来,原开发人员能够控制被Payload(运用这个后门生成器生成的Payload)感染的系统。

Cobian  RAT众包方式?

从上图能够看出,原开发人员依赖二级操作人员创建这款RAT的 Payload并传播感染。之后借助后门模块完整控制一切被Cobian RAT僵尸网络感染的系统,原开发人员还能修正二级操作人员配置的C&C效劳器信息。

黑客获取这个生成器,创建自定义Cobian RAT,并散布Payload,以此感染其它用户。

螳螂捕蝉黄雀在后!公开黑客论坛免费版RAT被曝“后门”-E安全

应用Pastebin文件在Cobian  RAT中植入后门

免费下载这款RAT的黑客并不知道,自定义Cobian RAT会秘密衔接到原开发人员控制的Pastebin URL,而下载的黑客经过该URL接纳新命令。

德赛表示,与Cobian RAT变种对应的Pastebin文件有4055个独一访客点击量,这阐明和部分系统已被感染。

这些系统被“两名”黑客访问:

  • 传播自定义Cobian RAT的黑客

  • Cobian RAT原开发人员

Cobian RAT存在漏洞

Cobian并未超越过去那些免费的RAT,由于关于菜鸟级黑客而言,并不是一切功用都奏效。

德赛指出,研讨人员测试键盘记载模块后发现漏洞百出。由于当用户打字速度稍快时,该模块就无法精确捕获击键。这可能是这款RAT受欢送水平不太高的缘由。固然Cobian半年以前就提供免费下载,但截止目前研讨人员极少发现Cobian被大肆应用的状况。

德赛称,目前从未发现任何一同大范围攻击活动触及Cobian RAT,但他们发现攻击分子经过被黑网站散布该RAT的少数孤立事情。固然如此,抛开后门和键盘记载的优势组件不谈,Cobian仍不比其它竞争RAT逊色几。

德赛指出,Cobian RAT包含免费/付费RAT中的一切基本功用,包括:

键盘记载、截屏、网络摄像头、录音、文件阅读器、远程命令壳、动态插件、装置/卸载。

Cobian RAT中存在的后门还是抹杀了它未来的展开。后门被曝光之后,黑客可能不再愿意冒险下载这款工具。


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 重磅!一种歹意软件绕过杀软
  • 供给链幽魂再现:CCleaner
  • 隔空盗刷NFC信誉卡 2017 HA
  • 安全研讨人员披露D-Link路
  • 揭密小黑系列——SSL劫持木
  • 记CTF竞赛中发现的Python反

图文热点

全国首例“以网治网” 精准打击风险型网络经济立功
全国首例“以网治网
近年来,随着信息技术的进步,人们的社会生活曾经与计
黑客团队OurMine入侵维基解密网站,官网被其挂了黑页
黑客团队OurMine入
Oops!维基解密被臭名远扬的黑客组织OurMine挂了黑页
螳螂捕蝉黄雀在后!公开黑客论坛免费远控木马被曝“后门” ...
螳螂捕蝉黄雀在后!
9月2日讯 黑客可在公开黑客论坛免费下载的远程访问木
俄罗斯互联网提供商巨头Rostelecom遭遇DDoS攻击企图
俄罗斯互联网提供商
9月2日讯 8月底,俄罗斯最大互联网提供商Rostelecom遭
渣滓邮件歹意程序“Onliner”瞄准7.11亿电子邮件账户
渣滓邮件歹意程序“
9月1日讯 巴黎安全研讨人员Benkow率先发现身份不明的

GMT+8, 2017-9-25 06:52 , Processed in 0.140625 second(s), 31 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2