【安全资讯】新型恶意软件“I2PRAT”利用匿名I2P网络进行隐秘的指挥与控制

概要：

新型恶意软件I2PRAT（I2P远程访问木马）正在提升网络犯罪分子规避检测的能力。该恶意软件利用隐形互联网项目（I2P）这一加密的点对点网络，匿名化其指挥与控制（C2）通信，给网络安全带来了新的挑战。

主要内容：

I2PRAT的工作原理与传统恶意软件截然不同。它通过I2PD，一个开源的C++实现的I2P客户端，来匿名化其活动，确保攻击者和受害者的身份都无法被识别。该恶意软件的感染策略极具隐蔽性，首先通过精心设计的网络钓鱼邮件诱骗用户点击恶意链接，随后引导用户进入伪造的验证码页面，嵌入恶意JavaScript脚本，最终通过PowerShell命令下载并执行首阶段的恶意载荷。

I2PRAT的模块化结构使其成为攻击者的多功能工具。它能够通过I2P建立安全的C2通信通道，确保匿名性，同时具备文件下载和上传的能力，甚至可以劫持远程桌面连接。该恶意软件还具备中和系统防御的高级机制，能够禁用Microsoft Defender的关键功能，阻止云端遥测，确保其活动不被检测。

分析显示，I2PRAT自2024年3月以来活跃，可能更早。证据表明，该恶意软件可能通过PrivateLoader进行分发。随着网络攻击手段的不断演变，I2PRAT的出现无疑为网络安全领域带来了新的挑战，企业和用户需提高警惕，采取有效的防护措施。