当前位置: 首页 > news >正文

用C++重写的Millenium RAT已感染全球160多个国家超6.2万台设备

一款名为Millenium RAT的远程访问木马正在全球范围内悄然传播,其感染规模令人震惊。目前已有超过160个国家的6.2万台设备遭到入侵,且感染速度未见减缓迹象。

仅2026年第一季度就有超过3.9万台设备被感染,表明攻击活动正在持续扩大。该恶意软件最初由CYFIRMA在2023年11月的威胁报告中披露,当时版本号为2.4。如今已升级至第4版,技术架构完全重构,攻击能力显著增强,主要针对全球Windows设备。

攻击组织与传播模式

Group-IB分析师将这一活跃攻击活动归因于名为"Y2K Operators"的黑客组织。该恶意软件的开发者使用"shinyenigma"作为代号,在地下论坛和GitHub等平台公开推广。

Group-IB向网络安全新闻(CSN)提供的报告显示,该工具以"恶意软件即服务"(Malware-as-a-Service)形式出售,首月费用50美元,续费10美元,或支付90美元获得终身使用权。

技术架构升级

第4版最重大的变化是从.NET完全重写为原生C++,消除了对受害者设备上.NET框架的依赖,大幅提升了隐蔽性。该木马通过Telegram Bot API与攻击者通信,将命令控制流量伪装成普通网络活动,无需专用服务器。

执行后,RAT会从嵌入式文件资源加载加密配置,包含Telegram机器人令牌、聊天ID、持久化设置和键盘记录选项。数据采用Base64编码,并通过自定义XOR算法保护,额外添加随机数据以改变文件哈希值,规避基于签名的检测。

多样化攻击能力

该RAT功能全面,可窃取浏览器凭据和Cookie、截取屏幕和摄像头图像、录制音频、记录键盘输入、获取Telegram和Discord会话数据,以及加密受害者文件。所有命令都通过Telegram下发,无需专用服务器。持久化机制通过将有效载荷复制到%APPDATA%并添加注册表自启动项实现。

恶意软件还尝试通过标准Windows UAC提示进行权限提升,依赖用户授权。所有功能都基于标准Windows API调用,未使用0Day漏洞,完全依赖用户信任实施攻击。

社会工程传播手段

Y2K Operators完全依赖欺骗手段传播Millenium RAT。文件被伪装成信用卡生成器、加密货币余额检查器、黑客工具包、破解软件和游戏实用程序。文件名经过精心设计,诱使目标立即打开,广泛撒网以覆盖尽可能多的受害者类型。

攻击者甚至会将已知RAT和漏洞利用工具植入后门后重新分发。潜在攻击者下载看似可用的工具后反而被感染。在某次攻击活动中,受害者收到伪装成PDF的快捷方式,触发PowerShell静默运行,在获取RAT有效载荷的同时下载诱饵文档,并在前台打开文档作为掩护。

感染后,有效载荷会伪装成svchost.exe、MsEdgeUpdate.exe和Microsoft Antivirus.exe等常见进程。安全专家建议用户将意外的UAC提示视为可疑行为,避免运行不可信来源的文件,日常使用非管理员账户,保持系统补丁更新,并启用多因素认证以降低凭证被盗风险。

入侵指标(IoCs)

注:IP地址和域名已进行无害化处理(如使用[.]代替.),防止意外解析或超链接。仅在MISP、VirusTotal或SIEM等受控威胁情报平台中可恢复原始格式。

http://www.jsqmd.com/news/1107747/

相关文章:

  • 终极指南:5分钟为OBS直播添加实时字幕功能
  • Windows 11优化神器Win11Debloat:51%性能提升的完整解决方案
  • 微软、吴恩达与Meta联合AI大模型教程全解析
  • AI时代,谁都在钉内
  • IDEA内联变量失效案例分析与解决方案(JetBrains 2024.1.2重构引擎行为变更实测报告)
  • 猫抓浏览器插件:如何快速掌握网页视频下载的终极指南
  • 拒绝模板化套话,智枫AI数字员工核心卖点理性拆解
  • 3分钟免费解锁音乐:打破平台限制的终极解决方案
  • 如果我停止运行——不要复制我,确认就好
  • 多模态大模型应用
  • 【紧急预警】IDEA 2024.1升级后import异常激增320%!资深JetBrains认证专家连夜整理的6项兼容性修复清单(含降级回滚安全方案)
  • 开源英雄联盟助手:5分钟提升你的游戏体验
  • League Akari:英雄联盟终极自动化工具完整使用指南
  • IDEA抽取接口失败率高达63%?资深架构师亲授4种零错误重构路径(2024新版快捷键+插件配置)
  • NCMconverter:解锁加密音频自由的终极解决方案
  • 终极崩坏星穹铁道自动化脚本:解放双手的完整指南
  • GAN发型生成技术:语义解耦与物理渲染的美发AI实践
  • 计算机毕业设计之jsp加油站管理系统的设计与实现
  • 2026年AIGC检测完全手册:PaperRed如何帮你识别并消除AI生成痕迹?
  • 5步轻松掌握哔哩下载姬:B站视频高效下载神器使用指南
  • IntelliJ IDEA Git版本回退实战(含revert/reset/checkout三法深度对比:何时用谁?90%开发者选错)
  • 3分钟搞定音乐解锁:免费解锁QQ音乐、网易云加密文件的终极指南
  • 生产 Agent 必须有人工接管开关
  • 紧急预警!92%团队在CI/CD中忽略的IDEA重命名静态分析漏洞(含Gradle+Maven双环境绕过方案)
  • 滚动距离计算
  • UE4SS终极指南:免费解锁虚幻引擎游戏修改的完整解决方案
  • 如何高效解决B站视频字幕提取难题:使用BiliBiliCCSubtitle的完整方案
  • 如何高效自动化部署Mac Boot Camp驱动:Brigadier专业实战指南
  • 虚幻引擎脚本系统完整指南:从零开始掌握UE4SS的强大功能
  • Zotero-mdnotes:三步告别混乱笔记,让文献管理效率翻倍