远程访问木马 on 办公AI智能小助手

剖析“HIDDEN COBRA”恶意软件：远程访问木马与SMB蠕虫的深度技术分析

Mon, 05 Jan 2026 15:35:36 +0800

分析报告

MAR-10135536-3 - HIDDEN COBRA 远程访问木马/蠕虫

最后修订日期：2018年5月31日 警报代码：AR18-149A

通知

本报告“按现状”提供，仅用于信息目的。美国国土安全部 (DHS) 不就本公告中包含的任何信息提供任何形式的保证。DHS 不认可本公告中或其它地方提及的任何商业产品或服务。本文件标记为 TLP:WHITE。披露不受限制。根据适用的公开发布规则和程序，当信息滥用风险极小或不存在可预见的风险时，来源可使用 TLP:WHITE。受标准版权规则约束，TLP:WHITE 信息可不受限制地分发。有关交通信号灯协议的更多信息，请参阅 http://www.us-cert.gov/tlp。

血腥之狼扩大Java版NetSupport RAT攻击，瞄准吉尔吉斯斯坦与乌兹别克斯坦

Sun, 04 Jan 2026 23:47:36 +0800

血腥之狼扩大Java版NetSupport RAT攻击，瞄准吉尔吉斯斯坦与乌兹别克斯坦

一个被称为“血腥之狼”(Bloody Wolf)的威胁行为者被指认发起了一场网络攻击活动，该活动自2025年6月起至少以吉尔吉斯斯坦为目标，旨在投递NetSupport远程访问木马(RAT)。

Albiriox：新型安卓恶意软件可让攻击者实时远程操控并窃取资金

Mon, 08 Dec 2025 07:54:31 +0800

新安卓恶意软件让罪犯控制你的手机并掏空你的银行账户

Albiriox 是一个新的安卓银行恶意软件家族，它能让攻击者实时远程控制受感染的手机，在真实会话中悄无声息地掏空银行和加密账户。研究人员分析发现，Albiriox 显示出快速发展的迹象，且已具备强大能力。Albiriox 以恶意软件即服务的形式出售，这意味着入门级网络罪犯只需租用访问权限即可发起自己的欺诈活动。它首次被观测到是在2025年9月，当时攻击者开始了有限的招募阶段。

iPhone远程访问木马安全威胁解析

Fri, 03 Oct 2025 06:02:39 +0800

我相信朋友的iPhone感染了远程访问木马…

发起者：launchfailure
发表于2025年8月7日 01:14

首先，请在回答以下问题和背景前完整仔细地阅读… 我遇到过相互矛盾的说法，有的说iPhone不会感染病毒和/或木马，有的说会。iPhone是否可能感染远程访问木马（RAT）？如果可能，有人若用某种RAT感染了iPhone，黑客能否在原始用户不知情的情况下发送短信？

SNIPBOT RomCom多阶段远程访问木马技术分析

Tue, 30 Sep 2025 20:58:49 +0800

2024-09-23 SNIPBOT RomCom多阶段RAT样本

图片来源：Palo Alto
2024-09-23 Palo Alto Unit42：深入剖析SnipBot：最新RomCom恶意软件变种
此最新版本集成了新型混淆技术，并展现出在先前变种（RomCom 3.0和PEAPOD/RomCom 4.0）中未见的独特感染后活动。

从RAT到构建器再到开发者：Pure恶意软件家族的深度技术分析

Sat, 27 Sep 2025 19:19:31 +0800

从RAT到构建器再到开发者：Pure恶意软件家族的深度技术分析

关键发现

Check Point研究团队对一起ClickFix活动进行了取证分析，该活动通过虚假工作机会诱骗受害者，导致持续八天的入侵。威胁行为者部署了多种工具，包括Rust加载器、PureHVNC RAT和Sliver命令与控制框架。

新型Interlock RAT变种通过Web注入攻击活动浮出水面

Sat, 06 Sep 2025 15:46:54 +0800

Web注入攻击活动推出新型Interlock RAT变种

一项持续进行的网络威胁活动正在使用属于勒索软件组织Interlock的强化版远程访问木马（RAT），通过合法网站向受害者注入恶意软件以获取设备控制权。

AsyncRAT开源恶意软件：迷宫般的变种威胁全球网络安全

Thu, 04 Sep 2025 02:30:31 +0800

AsyncRAT开源恶意软件：迷宫般的变种威胁全球网络安全

自2019年在GitHub上出现以来，AsyncRAT已成为开源恶意软件如何使网络犯罪民主化的典型代表，其变种足迹遍布功能谱系，形成了一个迷宫般的网络。