282期报告汇总
Raccoon 窃密木马分析报告
 

        近日,安天 CERT 在梳理网络安全事件时发现了一起利用鱼叉式网络钓鱼传播 Raccoon窃密木马的活动。该活动主要针对小型企业、制造企业等。Raccoon 窃密木马是 2019 年 4 月公开售卖的远控木马,该木马主要通过钓鱼邮件进行传播,目的是窃取用户信息。

        该木马通过鱼叉式网络钓鱼邮件进行传播,诱使用户执行附件中的 hta 文件,一旦执行便会添加注册表,创建计划任务连接网络下载有效载荷 Raccoon 窃密木马。该木马针对除俄语国家以外的国家进行攻击,主要功能包括键盘记录、收集主机信息、获取浏览器 Cookie信息、邮箱登录信息、虚拟货币钱包密码、上传可能包含敏感信息的文本文件、获取屏幕截图等。

        安天 CERT 提醒广大政企客户,应提高网络安全意识。在日常工作中及时进行系统更新和漏洞修复,不随意下载非正版的应用软件,注册机等。收发邮件时应确认收发来源是否可靠,不随意点击或者复制邮件中的网址,不轻易下载来源不明的附件,发现网络异常要提高警惕并及时采取应对措施,养成及时更新操作系统和软件应用的良好习惯。确保所有的计算机在使用远程桌面服务时避免使用弱口令,如果业务上无需使用远程桌面服务,建议将其关闭。

        目前,安天追影产品已经实现了对该窃密木马的鉴定;安天智甲已经实现了对该窃密木马的查杀。