螳螂捕蝉黄雀在后!地下黑客论坛免费远控木马被曝“后门”
黑客可在地下黑客论坛免费下载的远程访问木马“Cobian RAT”中包含秘密后门,原木马开发人员可借此访问所有受害者的数据。
网络安全公司Zscaler高级研究总监迪班·德赛表示,Cobian RAT自2017年2月在地下黑客论坛供其它黑客免费下载,原开发人员提供的“免费的生成器”可让其它黑客创建自定义Cobian RAT。
Zscaler分析这款生成器后发现一个有趣的功能:原开发人员在生成器工具中注入了从Pastebin URL(由原开发人员控制)获取C&C服务器信息的后门模块,这样一来,原开发人员可以控制被Payload(使用这个后门生成器生成的Payload)感染的系统。
Cobian RAT众包模式?从上图可以看出,原开发人员依赖二级操作人员创建这款RAT的 Payload并传播感染。之后借助后门模块完全控制所有被Cobian RAT僵尸网络感染的系统,原开发人员还能修改二级操作人员配置的C&C服务器信息。
黑客获取这个生成器,创建自定义Cobian RAT,并散布Payload,以此感染其它用户。
利用Pastebin文件在Cobian RAT中植入后门免费下载这款RAT的黑客并不知道,自定义Cobian RAT会秘密连接到原开发人员控制的Pastebin URL,而下载的黑客通过该URL接收新命令。
德赛表示,与Cobian RAT变种对应的Pastebin文件有4055个唯一访客点击量,这说明和部分系统已被感染。
这些系统被“两名”黑客访问:
传播自定义Cobian RAT的黑客
Cobian RAT原开发人员
Cobian RAT存在漏洞Cobian并未超越过去那些免费的RAT,因为对于菜鸟级黑客而言,并不是所有功能都奏效。
德赛指出,研究人员测试键盘记录模块后发现漏洞百出。因为当用户打字速度稍快时,该模块就无法准确捕获击键。这可能是这款RAT受欢迎程度不太高的原因。尽管Cobian半年以前就提供免费下载,但截止目前研究人员极少发现Cobian被大肆利用的情况。
德赛称,目前从未发现任何一起大规模攻击活动涉及Cobian RAT,但他们发现攻击分子通过被黑网站散布该RAT的少数孤立事件。尽管如此,抛开后门和键盘记录的劣势组件不谈,Cobian仍不比其它竞争RAT逊色多少。
德赛指出,Cobian RAT包含免费/付费RAT中的所有基本功能,包括:
键盘记录、截屏、网络摄像头、录音、文件浏览器、远程命令壳、动态插件、安装/卸载。
Cobian RAT中存在的后门还是抹杀了它未来的发展。后门被曝光之后,黑客可能不再愿意冒险下载这款工具。
本文转自d1net(转载)
螳螂捕蝉黄雀在后!地下黑客论坛免费远控木马被曝“后门”相关推荐
- 远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
本文讲的是远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流,如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少"网盘不限速神器"或者 ...
- 远控木马中的VIP:盗刷网购账户购买虚拟礼品卡
本文讲的是远控木马中的VIP:盗刷网购账户购买虚拟礼品卡,为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限.正因为有这种需求,各种所谓的"网盘不限速神器"或是 ...
- 控制指令高达二十多种:远控木马Dendoroid.B分析报告( 转)
控制指令高达二十多种:远控木马Dendoroid.B分析报告 IT社区推荐资讯 - ITIndex.net Apr 24 近期,360团队截获了一款功能强大的专业间谍软件,它可以通过PC端远程控制中招 ...
- 安全研究人员发现:Nanocore等多个远控木马滥用公有云服务传播
前言 攻击者越来越多的采用云来构建自己的基础设施,这样不仅能够使攻击者以最少的时间或金钱部署攻击基础设施,也能让追踪攻击行动变得更困难. 从 2021 年 10 月 26 日开始,研究人员发现多个远控 ...
- 移花接木大法:新型“白利用”华晨远控木马分析
360安全卫士 · 2015/05/28 5:11 0x00 前言 "白利用"是木马对抗主动防御类软件的一种常用手法.国内较早一批"白利用"木马是通过系统文件r ...
- 一款远控木马分析,仅供学习思路用途
最近一段时间在面试病毒相关岗位,有的公司会电话.远程面试询问相关知识,有的则会直接发送病毒样本要求分析,写出分析报告.下面要分析的就是面试过程中的某个样本,整理成文,发表出来,供大家参考学习,一起进步 ...
- [网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进 ...
- “白加黑”远控木马技术分析及手杀方案
"白加黑"是民间对一种DLL劫持技术的通俗称呼,现在很多恶意程序利用这种劫持技术来绕过安全软件的主动防御以达到加载自身的目的,是目前很火的一种免杀手段.本文将针对此类病毒做了一个简 ...
- msf之msfvenom的使用—使用Kali渗透工具生成远控木马
一.先解释一下 msfvenom取代了msfpayload和msfencode,常用于生成远控木马,在目标机器上执行后门,在本地机器kali中监听上线. (注意:msfvenom是在shell里使用的 ...
最新文章
- 大数据精准投放平台_大数据库(可视化精准平台,能够使您的广告更加精准有效)...
- 使用git帮助多人开发
- linux cat命令源码,每天一个linux命令:cat 命令
- jquery的attr和prop区别之实例
- 手把手教你ARC——iOS/Mac开发ARC入门和使用
- Java Thread源码分析
- JVM-04垃圾收集Garbage Collection(上)【垃圾对象的判定】
- Datatable删除行的Delete和Remove方法介绍
- Java 并发 —— Thread、Executor、线程池
- access 江苏计算机二级_计算机二级考试都要考些什么?
- 技术人应有的职业意识
- ARCGIS 10.2全套资源下载地址
- 笔记本电脑系统怎么重装,笔记本重装系统
- 多层感知机BP算法推导
- “萌新”商家应该如何选择电商直播平台呢?
- 科普下Tier1,Tier2,Tier3,Tier4 T1, T2, T3, T4
- android 拍照添加背景颜色,怎么改变证件照的底色
- 怦然心动(Flipped)-3
- Activiti6.0.0及以上版本集成Activiti Modeler
- 这些神奇 Bug,碰到真是让人目瞪狗呆!