网络安全公司Cyfirma的研究人员发现了一种新的且高度复杂的恶意软件,被称为Neptune Rat,该软件正在迅速传播到Github,Telegram和YouTube等社交平台上,对全球Windows用户构成了巨大的威胁,包括个人和组织。
这款远程访问特洛伊木马(大鼠)也被描述为“最先进的老鼠”,配备了一套恶意功能,包括加密快船,密码获取器,系统销毁,勒索软件部署,实时桌面监控以及禁用抗病毒软件等的能力,使其构成极为严重的威胁。
分销通道和感染方法
根据Cyfirma的说法,Neptune Rat的创建者(用Visual Basic .NET编写)使该软件的最新版本无需源代码即可在社交平台上自由使用。开发人员故意混淆了可执行文件,以阻碍。
尽管开发人员将其作为免费版本提出,并声称它是为了“教育和道德目的”,但他们暗示了付费墙后面可用的更高级,付费的版本,鉴于它是如何被分发和潜在滥用的,因此引起了重大的安全问题。
海王星大鼠具有生成直接的能力命令(使用IRM和IEX),实现无缝的交付和执行。它使用诸如github和apis之类的平台(例如catbox.moe)托管恶意脚本和文件。此外,阿拉伯字符和表情符号替换原始字符串的整合使得很难分析。
恶意软件功能
海王星大鼠拥有几个危险特征,例如:
凭证盗窃:它能够从270多个应用程序中提取凭证或登录详细信息,包括网络浏览器,社交媒体和财务平台。
加密货币剪辑:它监视剪贴板的活动以检测加密货币钱包的地址,并用攻击者控制的剪贴板替代它们,从而在不知情的情况下重定向资金。
勒索软件部署:一旦激活,Neptune Rat会在受害者的系统上加密文件,并要求赎金以释放,从而有效地将数据人为人为。
系统破坏:它包含的功能甚至可能损坏类似于主启动记录的系统组件,从而使受感染的设备无法使用。
逃避技术:它采用抗分析方法,例如虚拟机(VM)检测,并通过注册表修改和任务调度程序来建立多个持久方法,以确保它可以维持对损害系统的长期控制。
保护措施
为了保护海王星鼠的任何潜在威胁,个人和组织都可以遵循保护措施,例如避免下载软件或单击不受信任的来源,尤其是在Github,Telegram和YouTube等平台上;
确保定期更新Windows和所有已安装的应用程序以修补已知漏洞;利用可以检测并阻止高级威胁的著名防病毒软件和反恶意软件。
定期备份关键数据,以确保在发生攻击时恢复;并随时了解新兴威胁,并练习安全的浏览和下载习惯。
有关Neptune Rat的更多信息,您可以查看Cyfirma的网站这里。
