設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

安全公司曝光勒索軟件 Fickle:使用 Rust 編寫,可繞開 Win 系統(tǒng) UAC 安全機(jī)制

2024/6/24 21:16:07 來源:IT之家 作者:漾仔 責(zé)編:漾仔

IT之家 6 月 24 日消息,安全公司 Fortinet 近日?qǐng)?bào)告一款名為 Fickle 的勒索木馬,這款勒索木馬據(jù)稱使用 Rust 語言編寫,號(hào)稱“相當(dāng)復(fù)雜且靈活”。

據(jù)悉,該木馬主要使用 VBA 宏的形式傳播,黑客將相關(guān)宏文件打包為 Word Doc 文檔,一旦不知情的受害者打開文檔,受害者的計(jì)算機(jī)便會(huì)自動(dòng)下載黑客設(shè)置的 PowerShell 腳本到受害電腦。

IT之家獲悉,這些腳本通常是 u.ps1bypass.ps1,主要用途是繞過 Windows 用戶賬戶控制(IT之家注:UAC)防護(hù)機(jī)制,同時(shí)將受害者設(shè)備信息傳輸至黑客設(shè)置的機(jī)器人中。

安全公司提到,相關(guān)木馬在啟動(dòng)過程中會(huì)進(jìn)行一連串檢查,如果檢測到自身處于沙盒軟件便不會(huì)運(yùn)行,從而避免被安全公司檢測。而在檢測通過后,該木馬會(huì)掃描用戶設(shè)備上安裝的數(shù)字貨幣錢包、Chrome / Firefox 瀏覽器、Discord / Skype 聊天應(yīng)用收集用戶信息,并使用 JSON 字符串形式將相關(guān)文件發(fā)送給黑客。

廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:黑客,網(wǎng)絡(luò)安全

軟媒旗下網(wǎng)站: IT之家 最會(huì)買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買 要知