Quasar RAT:新兴网络威胁分析报告
关键要点
- Quasar RAT是一款功能齐全的远程管理工具,自2014年以来已开源。
- 其.NET可执行文件通过使用TLS1.2协议的HTTPS加密进行通信。
- Quasar RAT具备与持久性、注入和防御机制相关的技术。
- 多个APT组织,例如APT10,积极利用该RAT实现其恶意目标。
Qualys威胁研究团队不断向企业网络安全团队通报可能影响业务的新兴威胁。这些威胁情报报告总结了各个威胁利用案例,并提供了针对它们的实际保护建议。
在这份中,我们分析了QuasarRAT,这款恶意软件被多组威胁行为者广泛利用,目标涵盖东南亚及其他地区的政府和私营组织。
Quasar RAT(又称为:CinaRAT,Yggdrasil)是一种开源远程访问木马(RAT),因其强大的技术而被恶意行为者广泛采用。QuasarRAT已经参与了多个高级持续性威胁(APT)组织的攻击活动,最近观察到中国威胁组织APT10在定向攻击中使用了它。
报告中的情报可供安全运营中心(SOC)分析师、威胁狩猎团队、网络威胁情报分析师和数字取证团队使用。
这篇补充论文探讨了QuasarRAT有效载荷的演变,分析了其配置,详细介绍了恶意软件有效载荷的技术分析,最后提供了使用的可能检测参数。
现在就,了解我们的主要研究发现。
作者:
