Telegram远程访问Android木马HeroRAT

  • A+
所属分类:网络安全新闻

CSE Cybsec ZLab的研究人员分析了他们对基于Telegram的Android RAT的分析,该分析被追踪为HeroRAT。

今年6月,安全公司ESET的研究人员发现了一个名为HeroRAT的新系列Android远程管理工具(RAT),利用Telegram BOT API与攻击者进行通信。

Telegram API的使用可以被认为是Android RAT领域的一个新趋势,因为其他实现相同功能的RAT系列,如TeleRAT和IRRAT,是在HeroRAT之前在野外发现的。

HeroRAT在伊朗非常活跃,通过第三方应用程序商店,通过污染的社交媒体和消息应用程序传播。

ESET专家推测,HeroRAT借用了2018年3月黑客社区中出现的恶意软件的源代码,然而,它具有与IRRAT和TeleRAT不同的一些特征。其中一个功能是使用Xamarin框架和TeleSharp库来开发RAT。

HeroRAT在专用电报频道上发售,作者根据其功能提供三种不同的变体:铜牌(25美元),银牌(50美元)和金牌(100美元)。该恶意软件作者还发布了一个演示视频,其中解释了RAT功能; 下面我们有一个来自这个演示视频的截图,显示了三个变体之间的差异。

Telegram远程访问Android木马HeroRAT

完整的ZLAB恶意软件分析报告下载

  • CE安全网微信群
  • weinxin
  • CE安全网QQ群
  • weinxin
CE安全网

网络安全宣传推广

发表评论

您必须登录才能发表评论!