LabubaRAT giả mạo phần mềm NVIDIA để chiếm quyền điều khiển máy chủ Windows

Các chuyên gia của Blackpoint Cyber vừa phát hiện LabubaRAT, một biến thể Remote Access Trojan (RAT) mới được viết bằng ngôn ngữ Rust. Mã độc ngụy trang dưới dạng phần mềm của NVIDIA nhằm đánh lừa người dùng và quản trị viên, sau đó âm thầm chiếm quyền điều khiển các máy chủ Windows. Điểm đáng chú ý là LabubaRAT không sử dụng địa chỉ máy chủ điều khiển (C2) được mã hóa cứng trong mã nguồn. Thay vào đó, toàn bộ thông tin kết nối được truyền khi khởi chạy thông qua đối số dòng lệnh hoặc chuỗi mã...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
var adx_id_11792 = document.getElementById('bg-ssp-11792');
adx_id_11792.id = 'bg-ssp-11792-' + Math.floor(Math.random() * Date.now());
window.pubadxtag = window.pubadxtag || [];
window.pubadxtag.push({zoneid: 11792, id: adx_id_11792.id, wu: window.location.href})