Qualys威胁研究团队不断向企业网络安全团队通报可能影响业务的新兴威胁。这些威胁情报报告总结了各个威胁利用案例,并提供了针对它们的实际保护建议。
在这份免费研究报告中,我们分析了Quasar RAT,这款恶意软件被多组威胁行为者广泛利用,目标涵盖东南亚及其他地区的政府和私营组织。
Quasar RAT又称为:CinaRAT,Yggdrasil是一种开源远程访问木马RAT,因其强大的技术而被恶意行为者广泛采用。Quasar RAT已经参与了多个高级持续性威胁APT组织的攻击活动,最近观察到中国威胁组织APT10在定向攻击中使用了它。
报告中的情报可供安全运营中心SOC分析师、威胁狩猎团队、网络威胁情报分析师和数字取证团队使用。
这篇补充论文探讨了Quasar RAT有效载荷的演变,分析了其配置,详细介绍了恶意软件有效载荷的技术分析,最后提供了使用Qualys多向量EDR的可能检测参数。
蘑菇加速器苹果版现在就下载您的报告副本,了解我们的主要研究发现。
作者:Viren Chaudhari
