详解 RisePro 信息窃密木马

文章预览

RisePro 是一种窃密木马，以恶意软件即服务（MaaS）的模式在地下论坛出售。该恶意软件家族最早在 2022 年被发现，近期攻击行为快速增长。 RisePro 不依赖特定的感染媒介，可以通过多种方式植入失陷主机，通常使用恶意链接和其他诱饵获得立足点。曾经 RisePro 与 PrivateLoader 联合投递，通过 PrivateLoader 将 RisePro 投递到失陷主机。研究人员发现 RisePro 与 PrivateLoader 共享大量代码，这表明两者之间存在联系。 一旦在系统上站稳脚跟，RisePro 就会检查系统是否有互联网连接，然后与 C 服务器通信。RisePro 也可以对受害者的系统进行指纹识别，窃取数据并回传。尽管目前没有明确的攻击者归属，但根据控制面板与活跃情况来看，开发人员应该是讲俄语的。 技术分析 感染媒介 RisePro 采用订阅模式，因此初始感染媒介千差万别，完全取决于运营人员。RisePro 的运 ………………………………