• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

警惕新型WSH RAT恶意软件更新,在线销售网站打折促销

木马远控 pandazhengzheng 6个月前 (10-13) 305次浏览 0个评论 扫描二维码

WSH RAT是一款新型的RTA软件,于2019年6月份发布,功能非常强大,是基于VBS脚本的Houdini蠕虫(H-Worm)的最新变种,并已经出现在了多个地下黑客论坛上进行推广和销售,此新型的RAT软件已被一些黑产团队购买并通过钓鱼邮件对银行客户发起网络攻击,近日笔者发现此RAT软件已经更新,并在相关网站进行五折促销活动,扩大软件的销售量,传播量

WSH RAT是一款新型的RTA软件,于2019年6月份发布,功能非常强大,是基于VBS脚本的Houdini蠕虫(H-Worm)的最新变种,并已经出现在了多个地下黑客论坛上进行推广和销售,此新型的RAT软件已被黑产团伙购买并通过钓鱼邮件对银行客户发起网络攻击,笔者发现此RAT软件已经更新,并在相关网站进行五折促销活动,扩大软件的销售量,传播量

WSH RAT在线销售网站主页,如下所示:

主页上显示它是使用VBS和JS脚本编译的一款RTA软件,软件的控制端主界面,如下所示:

此RAT软件之前购买需要每月支付50美元,才能解锁该软件的所有功能,最新的销售打了五折,只需要支付25美元即可,作者可能是在做促销活动,增加RAT软件的销量,如下所示:

购买这款RAT软件可以使用Perfect Money支付系统或数字货币BTC进行支付,如下所示:

使用PerfectMoney支付系统进行支付,如下所示:

输入你的Perfect Money账号和密码、验证码就可以了,如下所示:

如果使用BTC进行支付,如下所示:

作者的一个BTC钱包地址:

1HQgfftJm15qywzVuXSDMwLRcLVbrvi39r,需要支付:0.00242401BTC

此RAT软件主要功能,浏览器密码还原获取,如下所示:

键盘记录,如下所示:

RDP远程控制,如下所示:

文件管理,如下所示:

进程管理,如下所示:

远程脚本执行,如下所示:

远程CMD控制,如下所示:

同时此RAT软件还包含:

上传、下载执行文件、关闭UAC、反向代理、对抗安全软件、重启关机系统等功能,对此RAT软件最新的变种样本详细分析报告,可以参考之前的文章

这款RAT是一款新型的RTA软件,使用VBS/JS进行编写,并已经在各种地下黑客论坛流行起来,部分黑产团伙已购买了这款RAT软件,对一些银行客户发起攻击,未来这款RAT会不会在全球范围内流行起来,需要持续关注、跟踪,国外已经有很多关于此RAT恶意软件的报道

各种不同种类已知变种或新型的恶意软件经常会在一些暗网或地下黑客论坛进行推广和销售,安全人员需要时刻关注,提高警惕,未来新的恶意软件还会不断涌现,事实上各种黑产团队也在密切关注一些地址黑客论坛和网站,当有新型的恶意软件出现的时候,他们会根据需要购买一些恶意软件和漏洞利用工具包,再通过自己的各种渠道进行传播感染,对目标发起攻击,获取利益,同时一些黑产团队也会自主研发一些恶意软件和黑客工具,每个强大的黑产团队背后都有自己的运营团伙,黑产运营团伙会时刻关注恶意软件的传播量、黑产趋势,以及收益情况,会不断根据收益情况调整变换各种不同的传播渠道和恶意软件,追求利益最大化,黑产背后的运营团队,可以直接决定此黑产团队的整体收益情况

更多精彩内容,欢迎关注微信公众号:安全分析与研究,扫描下方二维码

安全的路很长,贵在坚持!


安全分析与研究, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:警惕新型WSH RAT恶意软件更新,在线销售网站打折促销
喜欢 (2)

您必须 登录 才能发表评论!