導讀	最近，安全研究小組MalwareHunterTeam說，它發現了一個新的特洛伊木馬程序SectopRAT。該木馬可用于控制受感染計算機上的瀏覽器會話，更改瀏覽器配置以及禁用安全措施。

A signed (Sectigo) C# malware, got told possible called "1xxbot" sample:

b1e3b5de12f785c45d5ea3fc64412ce640a42652b4749cf73911029041468e3a

Used to create hidden desktop and run selected browser there with full control.

Related to AsataFar…

cc?@James_inthe_box?@VK_Intel?@Antelox?pic.twitter.com/bFPqTmrSp6

— MalwareHunterTeam (@malwrhunterteam)?November 15, 2019

據了解，惡意程序主要由C#編譯，包括一個RemoteClient.Config類，該類具有四個可以配置的值：IP, retip, filename 和 mutexName。研究人員通過這四個變量發現：

IP變量與特洛伊木馬的命令和控制服務器有關；

retip變量旨在建立一個新的C2入侵防御系統；

可以使用“ set IP”命令覆蓋服務器這些防御系統；

已設置文件名和互斥名稱，但未處于活動狀態。

此外，研究人員還發現該軟件似乎有一些缺點：首先，使用沒有環境變量的硬編碼路徑來訪問系統文件；其次，獲取編譯后的解碼器信息的命令尚未完成。

研究人員說，盡管該程序存在一些明顯的缺陷，但該程序所涉及的技術表明攻擊者具有一定的專業知識，因此專家懷疑該木馬可能只是一個測試產品。

更多Linux資訊請查看：https://www.linuxprobe.com

總結

以上是生活随笔為你收集整理的新的特洛伊木马程序SectopRAT用以控制浏览器会话的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。