使用成人内容做诱饵，通过网站散布的 DcRAT 恶意木马曝光

镖师 · 发表于 2023-6-28 14:19:53

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

IT之家 6 月 28 日消息，安全分析公司 eSentire 日前揭露了恶意木马 DcRAT 的系列攻击行动，黑客疑似通过在网络上以“成人内容”作诱饵，引导用户点击含有木马的网站，并进而入侵用户终端。

据悉，自今年 1 月开始，DcRAT 木马便在 OnlyFans 等网站中出现，通过发布一些让用户感到血脉喷张的内容，促使用户主动点击网页。

一旦用户执行了网页上嵌入的 VBScript 脚本，黑客就会通过 WMI 检测用户的操作系统，并生成攻击过程需要的处理程序，进而呼叫 Windows 的 API 及其他 DLL 档案，最终注入木马程序 DcRAT，对用户的电脑进行攻击。

使用成人内容做诱饵，通过网站散布的 DcRAT 恶意木马曝光使用,成人,内容,诱饵,通过

使用成人内容做诱饵，通过网站散布的 DcRAT 恶意木马曝光使用,成人,内容,诱饵,通过

▲ 图源 eSentire

eSentire 表示，受人们与生俱来的天性影响，目前该公司收到了相当多的案例报告，最近一次报告发生在 6 月 5 日。此木马程序是 AsyncRAT 的改造版本，不只具备窃取用户隐私信息的能力，还能通过插件加密电脑硬盘中的文件。

使用成人内容做诱饵，通过网站散布的 DcRAT 恶意木马曝光使用,成人,内容,诱饵,通过

▲ 图源 eSentire

IT之家从木马披露分析报告中发现，该安全公司同时分享了几条观点，来阐述追踪这一恶意木马时得到的经验。

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！