网络第5域

工信部:关于防范新型ValleyRAT恶意软件的风险提示

字号+作者: 来源:安全内参 2024-08-27 00:00 评论(创建话题) 收藏成功收藏本文

主要针对中文版Windows用户,特别是电子商务、金融、销售和管理相关用户。近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测到新型ValleyRAT'...

主要针对中文版Windows用户,特别是电子商务、金融、销售和管理相关用户。

近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测到新型ValleyRAT恶意软件,主要针对中文版Windows用户,特别是电子商务、金融、销售和管理相关用户,可能导致敏感信息泄露、业务中断、被勒索等风险。cec品论天涯网

ValleyRAT是一种用C++编写的远程访问木马(RAT),疑似与APT组织“Silver Fox”相关联,该恶意软件侧重于以图形方式监视用户活动。攻击者发送伪装成金融或商业文档的诱饵,利用Microsoft Office等合法应用图标诱骗用户点击。一旦打开,恶意软件会通过创建互斥锁和修改注册表来建立持久性,并用虚拟环境检查、混淆技术、禁用防病毒软件等手段绕过检测,与命令和控制(C2)服务器通信后,下载ValleyRAT核心载荷,可执行监视、数据窃取、屏幕截图、文件执行、注册表操纵及系统功能控制等恶意活动,并可能进一步部署其他恶意负载扩大攻击。cec品论天涯网

建议相关单位和用户提高警惕,及时更新防病毒软件,实施全盘病毒查杀,谨慎下载运行来源不明的邮件或文档,保持软件更新,及时修复安全漏洞,定期备份数据等措施,防范网络攻击风险。cec品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]