第218期安全事件
2020/02/10-2020/02/16
| 英文标题 | Loda RAT Grows Up |
| 中文标题 | 研究人员发现了恶意软件 Loda RAT 的新变种 |
| 作者及单位 | Chris Neal |
| 内容概述 |
在过去的几个月里,Cisco Talos 观察到一个恶意软件活动,利用网站托管一个新版本的 Loda,一个用 AutoIT 编写的 远程访问木马 (RAT)。Talos 观察到这个版本的 Loda 有几个变化。AutoIT 脚本中使用的混淆技术更改为另一种形式的字符 串编码。已采用多种持久性机制来确保 Loda 在重新启动后继续在受感染主机上运行。最后,新版本利用 WMI 枚举了在受 感染主机上运行的防病毒解决方案。 |
| 新闻链接 |
https://blog.talosintelligence.com/2020/02/loda-rat-grows-up.html |