【快讯】攻击者利用恶意的TeamViewer安装程序传播njRAT远控木马

近日，研究人员发现，攻击者正利用恶意的TeamViewer安装程序传播njRAT远控木马。该安装程序执行后，会释放正常的TeamViewer应用程序及njRAT。njRAT将自身复制到“AppData Local Temp”路径中并更名为“System.exe”，通过设置注册表项更改安全设置，并创建防火墙规则允许其于C2服务器进行通信。njRAT通过修改注册表项及复制到启动目录中实现持久化，能够执行键盘记录、收集系统信息等功能，并最终与C2服务器连接以执行攻击者下发的指令。