黑客利用SharpRhino新型远程访问木马实施网络攻击

近日，工业和信息化部网络安全威胁与漏洞信息共享平台（CSTIS）监测发现，黑客组织利用SharpRhino新型远程访问木马实施网络攻击。SharpRhino利用数字签名的32位安装程序进行传播，该恶意软件在安装过程中会修改Windows注册表，释放“LogUpdate.bat”，实现在设备上执行PowerShell脚本，部署勒索病毒负载。本轮SharpRhino恶意软件传播以部署冒充合法开源网络扫描工具网站的方式为主，攻击目标主要为IT从业人员。