网安原创文章推荐【2024/8/11】

文章预览

2024-08-11 微信公众号精选安全技术文章总览 洞见网安 2024-08-11 0x1  远程访问木马 StrRat 重返意大利 网络研究观 2024-08-11 23:59:46 本周，意大利再次遭受StrRat远程访问木马的攻击。StrRat是一种基于Java的恶意软件，主要功能是信息盗窃，并具备后门特性。它通过插件架构为攻击者提供全面远程访问，包括凭据盗窃、键盘记录等插件。该木马的关键配置文件“config.txt”包含加密的C2通信信息和插件下载详情。CERT-AgID为了帮助分析人员，创建了一个CyberChef配方，该配方能够利用已知密码“strigoi”解密配置文件。该配方对过去三年内所有基于“strigoi”密码的StrRat样本有效。此外，还提供了IoC报告的下载链接，以供进一步分析。 远程访问木马 信息盗窃 后门功能 插件架构 加密配置文件 解码工具 IoC发布 0x2  微软Windows ………………………………