網絡安全公司Cyfirma的研究人員發現了一種新的且高度複雜的惡意軟件,被稱為Neptune Rat,該軟件正在迅速傳播到Github,Telegram和YouTube等社交平台上,對全球Windows用戶構成了巨大的威脅,包括個人和組織。
這款遠程訪問特洛伊木馬(大鼠)也被描述為“最先進的老鼠”,配備了一套惡意功能,包括加密快船,密碼獲取器,系統銷毀,勒索軟件部署,實時桌面監控以及禁用抗病毒軟件等的能力,使其構成極為嚴重的威脅。
分銷通道和感染方法
根據Cyfirma的說法,Neptune Rat的創建者(用Visual Basic .NET編寫)使該軟件的最新版本無需源代碼即可在社交平台上自由使用。開發人員故意混淆了可執行文件,以阻礙。
儘管開發人員將其作為免費版本提出,並聲稱它是為了“教育和道德目的”,但他們暗示了付費牆後面可用的更高級,付費的版本,鑑於它是如何被分發和潛在濫用的,因此引起了重大的安全問題。
海王星大鼠具有生成直接的能力命令(使用IRM和IEX),實現無縫的交付和執行。它使用諸如github和apis之類的平台(例如catbox.moe)託管惡意腳本和文件。此外,阿拉伯字符和表情符號替換原始字符串的整合使得很難分析。
惡意軟件功能
海王星大鼠擁有幾個危險特徵,例如:
憑證盜竊:它能夠從270多個應用程序中提取憑證或登錄詳細信息,包括網絡瀏覽器,社交媒體和財務平台。
加密貨幣剪輯:它監視剪貼板的活動以檢測加密貨幣錢包的地址,並用攻擊者控制的剪貼板替代它們,從而在不知情的情況下重定向資金。
勒索軟件部署:一旦激活,Neptune Rat會在受害者的系統上加密文件,並要求贖金以釋放,從而有效地將數據人為人為。
系統破壞:它包含的功能甚至可能損壞類似於主啟動記錄的系統組件,從而使受感染的設備無法使用。
逃避技術:它採用抗分析方法,例如虛擬機(VM)檢測,並通過註冊表修改和任務調度程序來建立多個持久方法,以確保它可以維持對損害系統的長期控制。
保護措施
為了保護海王星鼠的任何潛在威脅,個人和組織都可以遵循保護措施,例如避免下載軟件或單擊不受信任的來源,尤其是在Github,Telegram和YouTube等平台上;
確保定期更新Windows和所有已安裝的應用程序以修補已知漏洞;利用可以檢測並阻止高級威脅的著名防病毒軟件和反惡意軟件。
定期備份關鍵數據,以確保在發生攻擊時恢復;並隨時了解新興威脅,並練習安全的瀏覽和下載習慣。
有關Neptune Rat的更多信息,您可以查看Cyfirma的網站這裡。
![RKill 下載 2025 [免費]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2024/03/rkill-download-cover.jpg)
