新版 TgRat 特洛伊木马攻击 Linux 伺服器

文章重点

攻击者利用 Telegram 进行命令和控制，提升 TgRat 特洛伊木马的隐蔽性。TgRat 透过检查目标计算机的名称哈希来启动攻击，一旦匹配便会连接到 Telegram 机器人。此木马可执行文件下载、截图、以及远程命令的执行。组织应加强对网络流量的监控，特别是 Telegram 服务器之间的非典型通讯。

根据 Hackread 的报导，针对 Linux 伺服器的攻击出现了更新版的 TgRat 特洛伊木马。这个新版本通过利用 Telegram 来进行指挥和控制，成功地绕过了传统检测。

海鸥加速器app

根据 Dr Web 的报告，攻击会首先检查目标计算机的名称哈希是否与内嵌字符串相符，若相符，TgRat 将与 Telegram 机器人建立连接，并接收进一步的恶意指令。这个木马不仅能够进行文件下载和截图，还能够通过单条消息执行远程命令，从而提高隐蔽性。研究人员指出，TgRat 使用 Telegram 让恶意通信得以隐藏，增加了检测的难度。

功能说明文件下载能进行文件的下载操作截图能够截取远程桌面的截图远程命令执行可通过单条消息执行命令

组织被敦促加强对网络流量的监控，特别留意本地网络设备和 Telegram 服务器之间的异常通信，以防止 TgRat 特洛伊木马的潜在入侵。保持警惕，采取适当的安全措施是防止被攻击的关键所在。