NetSupport RAT 攻击事件频发

关键要点

• NetSupport RAT 攻击在教育、政府和商业等组织中日益增多。
• 超过 15 起感染事件近期被观察到。
• 攻击者利用虚假浏览器更新传播 SocGholish 下载器恶意软件。
• NetSupport RAT 允许进行行为跟踪、文件传输和网络内横向移动。

根据 的报道，涉及 NetSupport RAT 的攻击事件越来越常见。根据 VMware Carbon Black研究人员的报告，最近几周在教育、政府和商业部门观察到了超过 15 起感染事件。欺诈性的浏览器更新被威胁行为者用来传播 SocGholish 下载器恶意软件，也被称为 FakeUpdates ，该恶意软件使用 PowerShell 建立与远程服务器的连接，并获取包含 NetSupport RAT 的 ZIP 压缩文件。

研究人员还指出，安装 NetSupport 后，会使得行为跟踪、文件传输、计算机设置更改和网络内侧移动成为可能。研究人员表示：“NetSupport RAT的投送机制包括欺诈性更新、自动下载、恶意程序加载器（如 GHOSTPULSE）以及各种形式的网络钓鱼活动。”

NetSupport RAT 曾被 Sucuri 报道为通过伪造的 Cloudflare 分布式拒绝服务保护页面传播的一种远程访问工具。

相关链接 -
-

这些信息提醒我们，网络安全威胁在日常环境中层出不穷，保持警惕和采取适当的安全防护措施至关重要。