Uptycs研究团队发现Quasar RAT利用DLL侧载技术攻击Windows系统

近日，Uptycs研究团队发现，Quasar RAT引入了一种新颖的双DLL侧向加载技术，巧妙地利用了两个通常受信任的Microsoft文件：“ctfmon.exe”和“calc.exe”。这种方法不仅利用了这些文件在Windows生态系统中享有的固有信任，还对威胁检测机制提出了更大的挑战。QuasarRAT，也称为CinaRAT或Yggdrasil，是用C 编写的轻量级远程管理工具。该工具能够执行各种功能以及执行shell命令。Windows用户、系统管理员和网络安全专业人员需要保持高度警惕。