Bandook RAT新变种向Windows发起网络钓鱼攻击

发布时间：2025-12-07 20:04:23 作者：玩站小弟

Securityaffairs网站消息，Fortinet的研究人员发现了一种新的名为Bandook的远程访问变种木马RAT），近日，威胁攻击者利用该木马对Windows用户发起了网络钓鱼攻击。该木马最。

Securityaffairs网站消息，新变Fortinet的起网研究人员发现了一种新的名为Bandook的远程访问变种木马（RAT），近日，络钓威胁攻击者利用该木马对Windows用户发起了网络钓鱼攻击。鱼攻

该木马最早可追溯到2007年，新变至今一直在不断发展，起网不同威胁行为者已经利用该木马进行了多次攻击活动。络钓

最近一次曝光，鱼攻Bandook变种木马通过附件为PDF文件的新变电子邮件进行传播。高防服务器该PDF文件包含一个用于下载受密码保护的起网.7z文件的缩短URL。当从PDF文件中提取恶意软件后，络钓注入器会在资源表中解密载荷并将有效载荷注入到msinfo32.exe中，鱼攻而有效载荷的新变行为是由注入前创建的注册表键值决定的。

Fortinet发布的起网分析报告显示，建站模板“一旦注入成功，络钓载荷就会初始化注册表键名、标志、API等的字符串。在此之后，载荷使用被注入的msinfo32.exe的进程标识符（PID）来查找注册表键，然后解码并解析键值，以执行控制码指定的任务。云计算”

Bandook木马的有效载荷支持139种动作，其中大部分在之前的变种中已经使用过了，最近的变种又增加了用于C2通信的附加命令，这意味着Bandook木马还在持续改进。

Bandook的常见行为包括文件操作、注册表操作、下载、亿华云信息窃取、文件执行、从C2调用dll中的函数、控制受害者的计算机、终止进程以及卸载恶意软件等。

报告指出，这个恶意软件包含大量用于C2通信的命令，但其有效载荷执行的任务数量少于命令的源码下载数量。这是因为多个命令被用来执行单一动作时，有些命令用于调用其他模块中的函数，还有些命令仅用于对服务器进行响应。

报告表示，Bandook在这次攻击中没有观察到整个系统，FortiGuard将继续监控恶意软件的变种，并提供相应的防护措施。香港云服务器

Tag：

如何保护您的智能家居设备免受外部威胁
2022年，物联网设备在典型的美国家庭中变得非常普遍。从Nest恒温器到智能冰箱和Ring电器，家庭周围的网络设备以各种形式出现，所有这些设备都渴望连接到我们称之为互联网的一系列管道。这些设备可能会暴
2025-12-07
安卓手机相册加密的方法是什么?
首先我们需要下载腾讯手机管家并安装到手机上。安装好腾讯手机管家后，我们打开腾讯手机管家并选择隐私保护。在隐私保护中我们可以看到立即开启，点选此按钮。然后就是设置隐私的密码了，该密码需牢
2025-12-07
数据中心在云端和未来的优势
从历史上看，在云计算广泛采用之前，组织依赖不同的数据管理和托管解决方案范例。这些范例旨在解决在没有云基础设施的情况下管理数据和应用程序的挑战。公司在其场所建立并维护自己的物理数据中心。这些数据中
2025-12-07
如何可持续地管理数据中心用水
根据联合国的说法，水和气候变化有着密切的联系。气候变化导致水温升高，加剧了水污染和水质，而冰川融化减少了水供应，导致水资源更加短缺。能源生产高度依赖于水，这就是为什么人们关注数据中心及其对环境的影响。
2025-12-07
警惕！云原生应用带来三大安全风险
云原生技术蓬勃发展，已成为赋能企业业务创新的重要推动力。Gartner报告指出，2022年将有75%的全球化企业会在生产中使用云原生的容器化应用。到2025年，超过95%的新云工作负载将部署在云原生平
2025-12-07
vivo 容器平台资源运营实践
一、背景在Kubernetes中，容器申请资源有request和limit概念来描述资源请求的最小值和最大值。requests值在容器调度时会结合节点的资源容量(capacity)进行匹配选择节点。l
2025-12-07