新型RomCom恶意软件“SnipBot”悲剧性数据盗窃攻击

重点内容

新型RomCom RAT变种“SnipBot”针对IT服务、农业和法律行业进行全面数据外泄攻击。攻击者通过网络钓鱼邮件传播恶意文件下载链接。SnipBot支持更多命令功能，具备特定文件类型或目录的定位能力。集成了更强大的反检测和数据压缩功能，表明其潜在的网络间谍活动。

近期，BleepingComputer 报道称，IT服务、农业和法律行业的组织已成为针对全面数据外泄的目标，涉及一种新型的 RomCom RAT 变种“SnipBot”。

根据Palo Alto Networks Unit 42的分析，攻击者通过发送包含恶意文件下载链接的网络钓鱼邮件来促进SnipBot的入侵。与之前的RomCom RAT版本相比，SnipBot支持更多的命令功能。此外，SnipBot不仅可以支持特定文件类型或目录的定位，还具备对外泄数据进行压缩的能力。它还支持用于提取的归档有效载荷的部署。

Unit 42的研究人员指出，SnipBot集成了更强的反检测能力，包括基于窗口消息的控制流混淆、可执行文件和创建进程的哈希检查，以及其他反沙箱技术。同时，该载荷利用PuTTY安全拷贝客户端进行数据外泄。这些发现表明，恶意软件的操控者可能正向网络间谍活动转变。

警惕网络钓鱼：防范钓鱼攻击的方法包括确保电子邮件来源的可靠性，不要轻易点击不明链接。

海鸥加速器官网攻击特征描述目标行业IT服务、农业、法律分发方式网络钓鱼邮件命令支持多种新命令数据压缩支持对外泄数据进行压缩反检测技术控制流混淆、哈希检查、反沙箱措施

在网络安全领域，了解新型恶意软件的特征和操作手段至关重要，以做好防范及应对措施。