Sarwent很少受到研究人员的关注,但是该后门恶意软件仍在积极开发中,在持续更新命令并专注于RDP的研发。
- Sarwent恶意软件的更新表明,人们对后门功能(例如执行PowerShell命令)的兴趣不断增强;
- 其更新还显示了使用RDP的偏好;
- Sarwent被发现至少使用一个与TrickBot运算符相同的二进制签名器。
自2018年以来,Sarwent的使用率在不断提高,但相关的研究报告却很少。
过去,Sarwent功能一直围绕着如何成为装载程序而展开,另外它的AV(防病毒)检查功能在持续更新。
……
更多内容请至Seebug Paper阅读全文:https://paper.seebug.org/1216/
消息来源:sentinelone, 译者:dengdeng。
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册