印度政府机构遭受ReverseRAT后门攻击 传媒
巴基斯坦黑客团体的恶意攻击
重点摘要
巴基斯坦威胁团体SideCopy针对印度政府机构发起了网络钓鱼攻击。攻击使用了更新版的ReverseRAT后门。恶意文件以印度通信部的名义发布,旨在传播关于Android设备安全威胁的虚假建议。该文档启用宏功能,一旦激活便可执行恶意代码。据《黑客新闻》报道,巴基斯坦威胁团体SideCopy针对印度政府机构展开了一场网络钓鱼攻击,分发了一种更新版的ReverseRAT后门。根据ThreatMon的报告,SideCopy的攻击手段包括传递一个启用了宏功能的Word文档,声称是来自印度通信部的关于Android设备安全威胁及其规避措施的建议。
该文件名为“Cyber Advisory 2023docm”,大部分内容均是逐字复制。然而,该文档含有宏功能,一旦被激活,便会促使恶意代码执行,并在系统中部署ReverseRAT。报告指出:“一旦ReverseRAT获得持久性,便会枚举受害者的设备,收集数据,使用RC4加密,并将其发送到指挥和控制C2服务器。它会等待执行针对目标机器的命令,其功能包括截屏、下载和执行文件,以及将文件上传至C2服务器。”
重要功能说明: 数据收集与加密:ReverseRAT会收集受害者设备上的数据并进行加密。 执行命令能力:可以执行多种命令,包括截屏与文件操作。
加速器苹果版下载免费版了解这些攻击模式非常重要,以便采取相应的安全措施,保护个人与组织的设备不受威胁。此外,用户也应当提高对网络钓鱼攻击的警惕,避免轻易打开不明来源的附件或链接。
