Nový RAT s názvom "Parasite HTTP"
30.07.2018, 12:14
Výskumníci z Proofpoint objavili nový RAT (Remote Access Trojan) s názvom "Parasite HTTP", ako aj aktualizovanú verziu bankového trojana Kronos. Oba RAT mali byť súčasťou nedávno detegovaných phishingových kampaní zameraných na maloobchod, zdravotníctvo a IT priemysel.
Emaily obsahujú prílohu s dokumentom MS Word, ktorý vyžaduje povolenie škodlivých makier, ktoré môžu stiahnuť RAT.
"Parasite HTTP" ponúka širokú škálu nových funkcií ako anti-emulation, sandbox identification, anti-debugging a je dostupný na Darkwebe.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | RAT, Parasite HTTP, škodlivé makrá, MS Word príloha, trojan |
Zdroje: | https://www.hackread.com/parasite-http-rat-loaded-with-evasion-capability/, https://www.proofpoint.com/us/threat-insight/post/parasite-http-rat-cooks-stew-stealthy-tricks |