近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测到新型ValleyRAT恶意软件,主要针对中文版Windows用户,特别是电子商务、金融、销售和管理相关用户,可能导致敏感信息泄露、业务中断、被勒索等风险。

ValleyRAT是一种用C++编写的远程访问木马(RAT),疑似与APT组织“Silver Fox”相关联,该恶意软件侧重于以图形方式监视用户活动。攻击者发送伪装成金融或商业文档的诱饵,利用Microsoft Office等合法应用图标诱骗用户点击。一旦打开,恶意软件会通过创建互斥锁和修改注册表来建立持久性,并用虚拟环境检查、混淆技术、禁用防病毒软件等手段绕过检测,与命令和控制(C2)服务器通信后,下载ValleyRAT核心载荷,可执行监视、数据窃取、屏幕截图、文件执行、注册表操纵及系统功能控制等恶意活动,并可能进一步部署其他恶意负载扩大攻击。

建议相关单位和用户提高警惕,及时更新防病毒软件,实施全盘病毒查杀,谨慎下载运行来源不明的邮件或文档,保持软件更新,及时修复安全漏洞,定期备份数据等措施,防范网络攻击风险。

声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。