![迅猛兔加速器[中国官網]|迅猛兔加速器](/uploads/images/logo/xun-meng-tu-jia-su-qi.png){kind=logo}
恶意“colourfool”包及其网络威胁
关键要点
Kroll的网络威胁情报团队发现“colourfool”包包含信息窃取者和远程访问木马。该恶意软件通过Visual Basic脚本确保持久性,并通过transfersh进行数据外泄。恶意程序启动Flask网络应用,可通过Cloudflare的代理工具绕过防火墙。“ColourBlind”恶意软件的能力包括密码收集、屏幕截图、按键记录等多种功能。Kroll的网络威胁情报团队发现,上传到Python包索引存储库的恶意“colourfool”包中,含有ColourBlind信息窃取者和远程访问木马RAT。根据Kroll研究员Dave Truman和George Glass的报告,该木马除了执行防御规避检查外,还通过Visual Basic脚本确保其在受感染设备上的持久性,并通过transfersh平台进行数据外泄。
迅猛兔加速器官网入口“作为远程控制的一种方式,该恶意软件启动一个Flask网络应用,并通过Cloudflare的反向隧道工具cloudflared使其能够被互联网访问,从而绕过所有入站防火墙规则,”研究员指出。
此外,研究人员发现,该远程访问木马具备以下多项功能: 密码收集 应用终止 屏幕截图捕捉 按键记录 随机网页打开 执行命令 加密货币钱包数据收集 网络摄像头劫持
研究人员警告说:“‘ColourBlind’恶意软件表明网络犯罪的民主化趋势,这可能导致威胁环境的加剧,因为多种变体可以从他人源代码中派生。”
结论
总之,随着网络攻击技术的普及和多样化,像“ColourBlind”这样的恶意软件正成为网络安全领域日益严重的威胁。加强对开发者工具和代码库的监控,将是今后保护网络安全的重要举措。
