WebRAT 恶意软件通过 GitHub 上的虚假漏洞利用程序传播

WebRAT 恶意软件如今正通过 GitHub 仓库进行传播，这些仓库声称托管了针对近期披露漏洞的概念验证（PoC）利用代码。 此前，WebRAT 主要通过盗版软件以及《Roblox》《反恐精英》（Counter-Strike）和《Rust》等游戏的作弊程序进行分发。 根据 Solar 4RAYS 今年5月发布的一份报告，WebRAT 能够窃取 Steam、Discord 和 Telegram 账户的凭据，以及加密货币钱包数据。 分析人员指出，该下载器会首先提升自身权限，禁用 Windows Defender，然后从硬编码的 URL 下载并执行 WebRAT。 卡巴斯基强调，此次活动中使用的 WebRAT 变种与以往记录的样本并无差异，其功能与先前报告中描述的一致。