【安全资讯】新的 ZuoRAT 恶意软件针对北美、欧洲的 SOHO 路由器

ZuoRAT是一种新发现的多阶段远程访问木马，通过北美和欧洲的小型办公室/家庭办公室 (SOHO) 路由器瞄准远程工作人员。ZuoRAT 代理框架可实现对目标网络的深度侦察、流量收集和网络通信劫持。ZuoRAT允许横向移动以破坏网络上的其他设备，并使用 DNS 和 HTTP 劫持部署额外的恶意负载（例如 Cobalt Strike 信标）。在研究人员发现的攻击中，另外两个自定义木马”CBeacon木马“和”GoBeacon“木马被部署到受感染设备上。ZuoRAT bot热图如下：