Microsoft发出了有关名为RevengeRAT的远程访问工具(RAT)的警报。该恶意软件已被用于发送针对航空航天和旅游业的鱼叉式网络钓鱼电子邮件。
RevengeRAT,也称为AsyncRAT,是通过精心制作的电子邮件分发的,该电子邮件指示收件人打开一个看起来像Adobe PDF附件的文件,但实际上安装了恶意的Visual Basic(VB)文件。
网络安全组织Morphisec最近将这两种恶意软件确定为高级Crypter即服务(可推送多个RAT系列)的一部分。
Microsoft指出,网络钓鱼电子邮件会传播提供RevengeRAT或AsyncRAT的加载程序。此外,Morphisec说,它也推动了RAT Agent Tesla。
如Microsoft所报道,“该活动使用了欺骗合法组织的电子邮件,诱使与航空,旅行或货运有关。以PDF文件形式冒充的图像包含一个嵌入式链接(通常滥用合法Web服务),该链接下载了恶意的VBScript,丢弃RAT有效载荷”。
Morphisec在较早的恶意软件变种中发现用户名后,将密码服务称为“ Snip3”。
