新型RomCom恶意软件“SnipBot”悲剧性数据盗窃攻击

重点内容

• 新型RomCom RAT变种“SnipBot”针对IT服务、农业和法律行业进行全面数据外泄攻击。
• 攻击者通过网络钓鱼邮件传播恶意文件下载链接。
• SnipBot支持更多命令功能，具备特定文件类型或目录的定位能力。
• 集成了更强大的反检测和数据压缩功能，表明其潜在的网络间谍活动。

近期， 报道称，IT服务、农业和法律行业的组织已成为针对全面数据外泄的目标，涉及一种新型的 变种“SnipBot”。

根据Palo Alto Networks Unit42的分析，攻击者通过发送包含恶意文件下载链接的网络钓鱼邮件来促进SnipBot的入侵。与之前的RomComRAT版本相比，SnipBot支持更多的命令功能。此外，SnipBot不仅可以支持特定文件类型或目录的定位，还具备对外泄数据进行压缩的能力。它还支持用于提取的归档有效载荷的部署。

Unit42的研究人员指出，SnipBot集成了更强的反检测能力，包括基于窗口消息的控制流混淆、可执行文件和创建进程的哈希检查，以及其他反沙箱技术。同时，该载荷利用PuTTY安全拷贝客户端进行数据外泄。这些发现表明，恶意软件的操控者可能正向网络间谍活动转变。

警惕网络钓鱼 ：防范钓鱼攻击的方法包括确保电子邮件来源的可靠性，不要轻易点击不明链接。

在网络安全领域，了解新型恶意软件的特征和操作手段至关重要，以做好防范及应对措施。