Sarwent 恶意软件更新命令功能持续发展

Sarwent很少受到研究人员的关注，但是该后门恶意软件仍在积极开发中，在持续更新命令并专注于RDP的研发。

• Sarwent恶意软件的更新表明，人们对后门功能（例如执行PowerShell命令）的兴趣不断增强；
• 其更新还显示了使用RDP的偏好；
• Sarwent被发现至少使用一个与TrickBot运算符相同的二进制签名器。

自2018年以来，Sarwent的使用率在不断提高，但相关的研究报告却很少。

过去，Sarwent功能一直围绕着如何成为装载程序而展开，另外它的AV(防病毒)检查功能在持续更新。

……

更多内容请至Seebug Paper阅读全文：https://paper.seebug.org/1216/

消息来源：sentinelone， 译者：dengdeng。
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接