【快讯】攻击者利用恶意的TeamViewer安装程序传播njRAT远控木马
近日,研究人员发现,攻击者正利用恶意的TeamViewer安装程序传播njRAT远控木马。该安装程序执行后,会释放正常的TeamViewer应用程序及njRAT。njRAT将自身复制到“AppData Local Temp”路径中并更名为“System.exe”,通过设置注册表项更改安全设置,并创建防火墙规则允许其于C2服务器进行通信。njRAT通过修改注册表项及复制到启动目录中实现持久化,能够执行键盘记录、收集系统信息等功能,并最终与C2服务器连接以执行攻击者下发的指令。