高度混淆的.NET sectopRAT 伪装成 Chrome 扩展

据Cybersecuritynews消息，基于.NET 的远程访问木马 sectopRAT，伪装成合法 Google Chrome 扩展。该恶意软件也叫 Arechclient2，运用 calli 混淆器，通过隐藏代码逻辑增加逆向工程难度，即便用 CalliFixer 等工具也难分析。被分析样本文件哈希特定，大小 768KB，VirusTotal 上 72 个杀毒引擎中有 61 个能检测到。其复杂伪装带来重大网络安全风险，可通过阻止特定网络流量、审核扩展、使用检测工具及限制不受信任.NET 应用执行来防范。