设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

安全公司曝光勒索软件 Fickle:使用 Rust 编写,可绕开 Win 系统 UAC 安全机制

2024/6/24 21:16:07 来源:IT之家 作者:漾仔 责编:漾仔

IT之家 6 月 24 日消息,安全公司 Fortinet 近日报告一款名为 Fickle 的勒索木马,这款勒索木马据称使用 Rust 语言编写,号称“相当复杂且灵活”。

据悉,该木马主要使用 VBA 宏的形式传播,黑客将相关宏文件打包为 Word Doc 文档,一旦不知情的受害者打开文档,受害者的计算机便会自动下载黑客设置的 PowerShell 脚本到受害电脑。

IT之家获悉,这些脚本通常是 u.ps1bypass.ps1主要用途是绕过 Windows 用户账户控制(IT之家注:UAC)防护机制,同时将受害者设备信息传输至黑客设置的机器人中

安全公司提到,相关木马在启动过程中会进行一连串检查,如果检测到自身处于沙盒软件便不会运行,从而避免被安全公司检测。而在检测通过后,该木马会扫描用户设备上安装的数字货币钱包、Chrome / Firefox 浏览器、Discord / Skype 聊天应用收集用户信息,并使用 JSON 字符串形式将相关文件发送给黑客。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:黑客网络安全

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知