数据观澜人工智能
快捷导航
您的位置:首页>物联网>>新型跨平台恶意软件 ZynorRAT:通过 Telegram 控制的远程访问木马 >

新型跨平台恶意软件 ZynorRAT:通过 Telegram 控制的远程访问木马

  发布时间:2025-12-07 21:11:50   作者:玩站小弟   我要评论
Sysdig 威胁研究团队TRT)近日发现一款新型跨平台远程访问木马Remote Access Trojan,RAT),该木马被命名为 ZynorRAT,采用 Go 语言编写,可同时攻击 Linux 。

Sysdig 威胁研究团队(TRT)近日发现一款新型跨平台远程访问木马(Remote Access Trojan,新型RAT) ,跨平m控该木马被命名为 ZynorRAT ,台恶T通采用 Go 语言编写,意软远程可同时攻击 Linux 和 Windows 系统。访问虽然仍处于早期开发阶段 ,木马但 ZynorRAT 已具备传统 RAT 功能,新型并通过 Telegram 机器人构建了独特的跨平m控命令与控制(C2)基础设施 ,服务器租用为攻击者提供了强大且用户友好的台恶T通远程控制界面  。

恶意软件特性与传播

ZynorRAT 于 2025 年 7 月 8 日首次上传至 VirusTotal 平台,意软远程当时仅被 66 家安全厂商中的访问 22 家标记为恶意软件 。两天后,木马检测率降至 16/66,新型表明开发者正积极降低其可检测性 。建站模板跨平m控根据 Telegram 日志  、台恶T通网络分析和逆向工程证据,Sysdig 评估该恶意软件源自土耳其,未来可能在地下市场出售。

主要功能与攻击方式

部署成功后 ,ZynorRAT 会连接至作为核心 C2 通道的 Telegram 机器人,使攻击者能够实时下达指令 ,模板下载受害机器通常在一分钟内作出响应 。其核心功能包括:

文件窃取(/fs_get):检索并外泄指定文件目录枚举(/fs_list) :列出文件与目录系统信息收集(/metrics):获取IP地址 、主机名和用户详情进程管理(/proc_list、/proc_kill):枚举或终止进程屏幕截图(/capture_display) :利用开源库截取桌面图像

Shell命令执行 :任何无法识别的命令都将以 bash -c 形式执行,实现完全远程代码执行

持久化机制与平台适配

该恶意软件通过滥用 systemd 用户服务实现持久化 ,创建诸如 system-audio-manager.service 等伪装条目以实现开机自启。虽然编译为 Windows 可执行文件 ,香港云服务器但 Windows 版本功能尚不完善 ,仍使用 systemd 命令和 .config 路径等仅适用于 Linux 的持久化逻辑 ,表明开发者可能正在测试跨平台部署方案 。

开发者线索与商业化前景

Sysdig 在反编译样本和攻击者截图中多次发现 "halil" 这个名字,推测可能是开发者昵称。与 SilentEye 等地下项目类似,高防服务器ZynorRAT 未来可能被商业化出售。目前发现的主要传播渠道包括 :

使用 Telegram 机器人 "lraterrorsbot" 作为主控服务器通过土耳其文件共享服务 Dosya.co 分发样本测试痕迹显示开发者曾在谷歌云、微软 Azure、亚马逊 EC2 等云平台及疑似关联的土耳其 IP 地址运行该恶意软件

尽管尚未大规模传播,但 Sysdig 警告称 ,一旦开发成熟 ,源码库这款具备高级功能 、灵活 Telegram C2 管理能力且积极规避检测的恶意软件很可能很快出现在地下市场 。

  • Tag:

相关文章

  • 医疗保健领域的物联网恶意软件攻击增加123%

    如今,医疗保健领域的物联网恶意软件攻击正变得越来越普遍,尤其是随着互联医疗保健采用率不断增加,威胁行为者发现非传统的攻击媒介可以利用。Medigate 和 CrowdStrike 于 2021 年 1
    2025-12-07

  • MusicPlayer2设置皮肤背景颜色的方法

    MusicPlayer2是一款比较小巧且方便使用的音乐播放器,当你需要使用一款比较简单,但功能实用的一款音乐播放器,那么该播放器就可以满足你的需求,在MusicPlayer2中我们还可以进行皮肤的设置
    2025-12-07

  • 现代科技带来的智能手表(探索智能手表的功能与应用,以及未来发展趋势)

    随着科技的进步,智能手表已成为现代人生活中的必备物品之一。它不仅仅是一个计时器,还具备多种强大的功能和应用。本文将探索智能手表的发展历程、主要功能与应用,并展望未来智能手表的发展趋势。一、性的计时器功
    2025-12-07

  • Draw.io在长方形里面画横线的教程

    Draw.io是一款免费且高质量的流程图绘制工具,为用户提供了丰富的绘图资源,例如有着形状、图标、连接器或是模板等,能够满足绝大多数用户的绘图需求,因此Draw.io软件深受用户的喜爱,当用户在Dra
    2025-12-07

  • 黑客正在使用狡猾的策略来逃避检测

    2023年假日季揭开了令人震惊的现实2023年假期前的几个月展示了对手对知名零售商的战术、技术和程序的变化,攻击者已经表明,他们非常老练,有很大的毅力和深度的规划。Cequence的威胁研究主管Wil
    2025-12-07

  • 探索华为Mate10保时捷(华为Mate10保时捷)

    华为Mate10保时捷是华为与保时捷合作推出的一款旗舰手机,融合了华为顶级科技与保时捷独特的奢华元素。它不仅仅是一部功能强大的手机,更是豪华与性能的完美结合。在这篇文章中,我们将深入探索华为Mate1
    2025-12-07

最新评论