工信部:關于防范AsyncRAT惡意軟件的風險提示
責編:gltian |2024-10-25 11:22:08近日,工業和信息化部網絡安全威脅和漏洞信息共享平臺(CSTIS)監測發現,黑客組織正在利用AsyncRAT惡意軟件實施網絡攻擊,可能會導致數據泄露、隱私侵犯和財產損失等后果。
AsyncRAT是一款針對Windows系統的遠程訪問惡意軟件,具有隱蔽性強和功能全面等特點。在最新的AsyncRAT惡意軟件活動中,攻擊者采用多階段攻擊策略,利用Bitbucket平臺來托管和分發惡意載荷(Bitbucket常用于存儲和共享代碼,也被攻擊者用作傳播惡意軟件的渠道)。為了躲避檢測,攻擊者使用多層Base64編碼來混淆代碼,掩蓋其真實意圖,并通過釣魚郵件、PowerShell腳本等手段,將惡意軟件植入受害者的系統。一旦植入成功,AsyncRAT能讓攻擊者完全控制受感染的系統,進行遠程控制、文件管理、鍵盤記錄以及執行任意命令等惡意活動。
建議相關單位及用戶立即組織排查,定期備份重要數據,謹慎下載運行來源不明的應用程序,及時修復已知安全漏洞,加強對員工的網絡安全培訓,防范網絡攻擊風險。