微软Windows用户的又一个威胁。本月早些时候,有消息证实,来自多个供应商的硬件设备驱动程序中的一个常见设计缺陷,影响了所有现代版Windows的用户,可能会导致系统的妥协。现在,所有用户都被警告说,攻击者只要掌握最少的技术技能,就可以获得Windows系统的完全控制权,因为一个老的远程访问木马(RAT)获得了新的生命。

新发布的一个改进的版本,这个cracked RAT带来了又一个黑客攻击工具到暗网,这一次它是完全免费的。

这只cracked RAT的简史

NanoCore RAT已经在网络犯罪的阴暗世界里漂浮了很多年,提供了很多物有所值的东西。最初售价25美元(合20英镑),在拥挤的市场上,这是一个便宜的选择,因为250美元(合200英镑)的价格被认为不算太贵,因为这个工具可能会危及运行在Windows操作系统上的系统,使用武器化的电子邮件作为传染媒介。

然而,2014年2月,当一个破解版本出现在地下论坛上,引起了供应商检测率的飙升时,NanoCore才真正开始吸引威胁者和安全研究人员的注意。在一年之内,与NanoCore的全价版本一起出现的“高级插件”也被添加到这个免费的所有组合中。

这种特殊的RAT的流行最终导致FBI在2017年逮捕了NanoCore编码员泰勒·赫德尔斯顿(Taylor Huddleston),他承认自己“明知故犯,故意协助和教唆非法的计算机入侵”赫德尔斯顿后来被判入狱33个月。

正如在黑暗的网络犯罪世界中经常发生的那样,在小偷之间确实没有荣誉可言,NanoCore继续承担着它自己的生命。除了衍生出包括LuminosityLink RAT和Surprise Ransomware在内的黑客工具变种外,来自LMNTRX实验室的研究人员现在发现了一个新的修改版本,该版本正在暗网上免费发布。

Nanocore v1.2.2能做什么?

Lmntrx的研究人员报告了如何通过一个非常用户友好的界面来控制破解的NanoCore RAT,这个界面“降低了进入的门槛,甚至使最业余的黑客能够将电子邮件武器化,开始他们自己的攻击。”

研究人员进一步详细描述了RAT的特征,证实了LMNTRX网络防御中心的分析师观察到的“使用该恶意软件的活动激增”,因为它在四月份首次被广告。

这些功能包括远程关闭和重启Windows计算机,远程浏览受感染机器上的文件,访问和控制任务管理器,注册表编辑器,甚至鼠标。攻击者还可以打开网页,关闭摄像头活动灯,以便在不被发现的情况下监视受害者,并随意捕捉视频和音频。此外,还可以使用键盘记录器恢复密码并获得登录凭证。哦,还有一个远程操作的“储物柜”,带有自定义加密,可以像勒索软件一样工作。

你能做些什么来减轻新的NanoCore威胁?

幸运的是,因为NanoCore已经存在了很多年,所以它用来危害系统的技术已经是众所周知的了。Lmntrx团队将其分为三大类,即脚本、注册表键和恶意附件。通过检查Microsoft Office文件中的宏代码,以及注意“合法脚本程序(如PowerShell或Wscript)的异常执行”,可以减轻脚本编写的威胁还建议监视注册表,以便在已知的更新和补丁周期之外运行密钥,同时实现使用恶意附件的行为检测的安全保护。

更广泛地说,建议Windows用户“现在就更新”这意味着确保所有软件应用程序都运行最新的更新版本的初学者。此外,尽管有报道称Windows 10、8.1和7用户的最新修补程序周二更新存在问题,但我们还是建议你确保Windows操作系统得到了完整的修补和更新。

信息化和软件服务网 - 助力数字中国建设 | 责编:莎莉