【安全资讯】新的 ZuoRAT 恶意软件针对北美、欧洲的 SOHO 路由器

猎影实验室 2022-06-30 10:46:46 428人浏览

ZuoRAT是一种新发现的多阶段远程访问木马,通过北美和欧洲的小型办公室/家庭办公室 (SOHO) 路由器瞄准远程工作人员。ZuoRAT 代理框架可实现对目标网络的深度侦察、流量收集和网络通信劫持。ZuoRAT允许横向移动以破坏网络上的其他设备,并使用 DNS 和 HTTP 劫持部署额外的恶意负载(例如 Cobalt Strike 信标)。在研究人员发现的攻击中,另外两个自定义木马”CBeacon木马“和”GoBeacon“木马被部署到受感染设备上。ZuoRAT bot热图如下:

失陷指标(IOC)28
ZuoRAT 远程控制RAT 北美 欧洲
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。