Webworm黑客利用旧版恶意软件进行新攻击

文章重点

据BleepingComputer报导，中国黑客组织Webworm正在对旧版远程访问木马进行修改，并针对亚洲IT服务提供商发起新的网络攻击。Symantec的报告指出，Webworm使用更旧且广泛可用的RAT，以降低运营成本，并更好地避免安全工具的检测。

Webworm最初对Trochilus RAT进行了重新编程，该木马最早于2015年出现并可在GitHub获得，现在它包括通过一组硬编码目录加载配置的功能。此外，中国的这一威胁组织还测试了广泛使用的9002 RAT，这一木马增强了其通信协议的加密，旨在更好地避开现代流量分析工具。报告还显示，Webworm正测试Gh0st RAT，该木马自2008年出现以来已被多个APT组织在不同的网络间谍活动中使用。

Symantec的研究人员指出，Webworm可能与名为Space Pirates的组织相同，该组织被Positive Technologies称为“Deed RAT”的修改版Gh0st RAT的背后势力。

重要提醒： 网络安全威胁持续演变，使用旧技术的趋势显示，黑客组织正在寻找新的方法来避开检测工具，这对所有企业而言都是一个潜在的风险。

随著网络威胁的演变，企业需要持续保持警惕，并加强自己的安全防护措施以应对这些新的挑战。