security-4700815_640

Sarwent 恶意软件更新命令功能持续发展

  • 浏览次数 32213
  • 喜欢 0
  • 评分 12345

Sarwent很少受到研究人员的关注,但是该后门恶意软件仍在积极开发中,在持续更新命令并专注于RDP的研发。

  • Sarwent恶意软件的更新表明,人们对后门功能(例如执行PowerShell命令)的兴趣不断增强;
  • 其更新还显示了使用RDP的偏好;
  • Sarwent被发现至少使用一个与TrickBot运算符相同的二进制签名器。

自2018年以来,Sarwent的使用率在不断提高,但相关的研究报告却很少。

过去,Sarwent功能一直围绕着如何成为装载程序而展开,另外它的AV(防病毒)检查功能在持续更新。

 

……

更多内容请至Seebug Paper阅读全文:https://paper.seebug.org/1216/

 

 

消息来源:sentinelone, 译者:dengdeng。
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接