ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → Telegram远程访问Android木马HeroRAT

Telegram远程访问Android木马HeroRAT

时间:2018-08-04 00:00:00人气:作者:本站作者我要评论

CSE Cybsec ZLab的研究人员分析了他们对基于Telegram的Android RAT的分析,该分析被追踪为HeroRAT。

今年6月,安全公司ESET的研究人员发现了一个名为HeroRAT的新系列Android远程管理工具(RAT),利用Telegram BOT API与攻击者进行通信。

Telegram API的使用可以被认为是Android RAT领域的一个新趋势,因为其他实现相同功能的RAT系列,如TeleRAT和IRRAT,是在HeroRAT之前在野外发现的。

HeroRAT在伊朗非常活跃,通过第三方应用程序商店,通过污染的社交媒体和消息应用程序传播。

ESET专家推测,HeroRAT借用了2018年3月黑客社区中出现的恶意软件的源代码,然而,它具有与IRRAT和TeleRAT不同的一些特征。其中一个功能是使用Xamarin框架和TeleSharp库来开发RAT。

HeroRAT在专用电报频道上发售,作者根据其功能提供三种不同的变体:铜牌(25美元),银牌(50美元)和金牌(100美元)。该恶意软件作者还发布了一个演示视频,其中解释了RAT功能; 下面我们有一个来自这个演示视频的截图,显示了三个变体之间的差异。

Telegram远程访问Android木马HeroRAT

完整的ZLAB恶意软件分析报告下载

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网