木馬程式 UBoatRAT 藉 Google Drive 傳播,利用 Windows BITS 持續執行

作者 | 發布日期 2017 年 12 月 12 日 7:30 | 分類 會員專區 , 網路 , 資訊安全 Telegram share ! follow us in feedly


日前有網路保安公司發現一款遠端存取木馬程式 UBoatRAT。該惡意程式透過 Google 雲端硬碟散播,並將 C2 位址藏於 GitHub,以及利用微軟後台智慧傳輸服務 (Windows BITS)以持續執行。他們又指,惡意程式的最初版本於 2017 年5 月被發現,是個簡單的 HTTP 後門程式,並透過位於香港的公開網誌服務和一個被入侵的日本網路伺服器發出指令和控制。

本篇文章將帶你了解 :
  • 木馬程式 UBoatRAT 藉 Google Drive 傳播,利用 Windows BITS 持續執行