NetSupport RAT 使用激增 被犯罪分子利用

据Cybersecuritynews消息，网络安全专家发现近几个月 NetSupport 远程访问木马（RAT）使用量激增，其与 “ClickFix” 初始访问向量相关。NetSupport RAT 本是合法远程 IT 支持工具，现被犯罪分子利用，可完全控制受感染系统，致勒索软件攻击、数据泄露等后果。 “ClickFix” 通过在感染网站注入虚假验证码页面，诱使用户执行 PowerShell 命令，下载安装 NetSupport RAT 客户端并建立控制连接。