https://blog.qife122.com/tags/websocket-rat/ Recent content in WebSocket-RAT on 办公AI智能小助手 Hugo zh-cn qife Sat, 25 Oct 2025 02:13:24 +0800 https://blog.qife122.com/p/phantomcaptcha%E5%A4%9A%E9%98%B6%E6%AE%B5websocket-rat%E6%94%BB%E5%87%BB%E9%93%BE%E5%88%86%E6%9E%90/ Sat, 25 Oct 2025 02:13:24 +0800 https://blog.qife122.com/p/phantomcaptcha%E5%A4%9A%E9%98%B6%E6%AE%B5websocket-rat%E6%94%BB%E5%87%BB%E9%93%BE%E5%88%86%E6%9E%90/ <h2 id="执行摘要">执行摘要</h2> <p>SentinelLABS与乌克兰数字安全实验室共同揭露了一起针对国际红十字会、挪威难民理事会、联合国儿童基金会等战争救援组织及乌克兰地区政府官员的协同鱼叉式网络钓鱼活动。攻击者冒充乌克兰总统办公室发送携带武器化PDF的邮件，诱使受害者通过虚假的Cloudflare验证码页面执行恶意软件。最终载荷是托管在俄罗斯基础设施上的WebSocket RAT，可实现远程命令执行、数据窃取和额外恶意软件部署。</p>