【安全资讯】新的 ZuoRAT 恶意软件针对北美、欧洲的 SOHO 路由器
ZuoRAT是一种新发现的多阶段远程访问木马,通过北美和欧洲的小型办公室/家庭办公室 (SOHO) 路由器瞄准远程工作人员。ZuoRAT 代理框架可实现对目标网络的深度侦察、流量收集和网络通信劫持。ZuoRAT允许横向移动以破坏网络上的其他设备,并使用 DNS 和 HTTP 劫持部署额外的恶意负载(例如 Cobalt Strike 信标)。在研究人员发现的攻击中,另外两个自定义木马”CBeacon木马“和”GoBeacon“木马被部署到受感染设备上。ZuoRAT bot热图如下:
失陷指标(IOC)28
这么重要的IOC情报,赶紧
登录
来看看吧~
相关链接
https://blog.lumen.com/zuorat-hijacks-soho-routers-to-silently-stalk-networks/https://github.com/blacklotuslabs/IOCs/blob/main/ZuoRAT_IoCs.txt
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享