新版 TgRat 特洛伊木马攻击 Linux 伺服器

文章重点

• 攻击者利用 Telegram 进行命令和控制，提升 TgRat 特洛伊木马的隐蔽性。
• TgRat 透过检查目标计算机的名称哈希来启动攻击，一旦匹配便会连接到 Telegram 机器人。
• 此木马可执行文件下载、截图、以及远程命令的执行。
• 组织应加强对网络流量的监控，特别是 Telegram 服务器之间的非典型通讯。

根据 的报导，针对 伺服器的攻击出现了更新版的 TgRat 特洛伊木马。这个新版本通过利用 Telegram 来进行指挥和控制，成功地绕过了传统检测。

根据 Dr. Web 的报告，攻击会首先检查目标计算机的名称哈希是否与内嵌字符串相符，若相符，TgRat 将与 Telegram机器人建立连接，并接收进一步的恶意指令。这个木马不仅能够进行文件下载和截图，还能够通过单条消息执行远程命令，从而提高隐蔽性。研究人员指出，TgRat 使用 Telegram 让恶意通信得以隐藏，增加了检测的难度。

组织被敦促加强对网络流量的监控，特别留意本地网络设备和 Telegram 服务器之间的异常通信，以防止 TgRat特洛伊木马的潜在入侵。保持警惕，采取适当的安全措施是防止被攻击的关键所在。