"RAT"的搜尋結果
2026-06-03 10:22

Microsoft 警告 npm 套件 utils-terminal 與 logger-active 中的 RAT 惡意程式

根據 Microsoft Threat Intelligence,發現了兩個惡意 npm 套件——utils-terminal@3.2.1 和 logger-active@3.2.1——正在散播遠端存取木馬(RAT),該惡意程式旨在竊取加密貨幣錢包憑證、API 金鑰以及其他敏感資料,目標是開發者系統中的資料。 攻擊者將遭竊資訊透過 Hugging Face(一個機器學習平台)進行轉送,以規避偵測,讓該活動看起來不如直接的指揮與控制通訊來得可疑。此威脅特別令人關注的是加密開發者,因為他們的工作站通常包含錢包私鑰、種子短語備份以及交易所憑證。
展開
2026-05-26 01:00

Lazarus 集團部署無檔案的 RemotePE RAT,於 2026 年前四個月盜取加密資產中的 $577M

根據 Cryptopolitan,與北韓有關的駭客集團 Lazarus 於 5 月 26 日部署一款名為 RemotePE 的新型無檔案遠端存取木馬(RAT),用於攻擊加密貨幣公司與銀行。該惡意程式完全在記憶體中運作,使傳統防毒與取證工具難以偵測。Lazarus 在 2026 年前四個月盜走了約 5.77 億美元的加密資產,佔該期間全球加密盜竊的 76%。自 2017 年以來,該集團已累積超過 60 億美元的被盜資產。