njRAT ໄດ້ຮັບການພັດທະນາໃນ. NET ເປັນໂທຣຈັນທົ່ວໄປທີ່ໃຊ້ຍຶດຟັ່ງຊັນຫຼັກຂອງອຸປະກອນ ທີ່ຄອບຄຸມຈາກໄລຍະໄກ


ຜົນວິໄຈລ່າສຸດຈາກໜ່ວຍ 42 ຂອງ Palo Alto Networks ພົບວ່າຜູ້ໃຫ້ບໍລິການໂທຣຈັນ njRAT Remote Access ກຳລັງໃຊ້ອຸໂມງ Pastebin C2 ເພື່ອໂຮສຂໍ້ມູນ ແລະຫຼີກລ້ຽງການກວດຈັບຈາກອຸປະກອນຮັກສາຄວາມປອດໄພ ແລະນັກວິໄຈ

Pastebin ເປັນເວັບໄຊທີ່ໃຊ້ກັນຢ່າງແຜ່ຫຼາຍ ເຊິ່ງອະນຸຍາດໃຫ້ຜູ້ໃຊ້ຈັດເກັບຂໍ້ມູນ ໂດຍບໍ່ລະບຸຕົວຕົນ

ໃນບລ໊ອກໂພສທີ່ເຜີຍແຜ່ນັກວິໄຈໄດ້ອະທິບາຍວ່າຕັ້ງແຕ່ເດືອນຕຸລາປີ 2020 ຜູ້ຂຽນມັລແວຣກຳລັງ "ໃຊ້ປະໂຫຍດ" njRAT ຜ່ານ Pastebin ເພື່ອໂພສຂໍ້ມູນທີ່ເປັນອັນຕະລາຍ ເຊິ່ງມັລແວຣສາມາດເຂົ້າເຖິງໄດ້ໂດຍໃຊ້ URL ແບບຫຍໍ້ລິ້ງ

ນັກວິໄຈໜ່ວຍ 42 ຍັງໄດ້ລະບຸວ່າ njRAT (ຫລື Bladabindi) ແມ່ນໃຊ້ສຳລັບການດາວໂຫລດ ແລະເອີ້ນໃຊ້ payloads ຜ່ານ Pastebin ດ້ວຍເທັກນິກນີ້ຜູ້ໂຈມຕີບໍ່ຈຳເປັນຕ້ອງສ້າງເຊີບເວີຣຄຳສັ່ງ ແລະການຄວບຄຸມ (C&C) ເລີຍ ຊ່ວຍເພີ່ມຄວາມສາມາດໃນການປະຕິບັດການໂດຍທີ່ບໍ່ມີໃຜສັງເກດເຫັນ
ຂໍ້ມູນ: hackread
loading...