拉美银行面临新型恶意软件JanelaRAT攻击

关键要点

拉美的银行和金融机构正在遭受新型恶意软件JanelaRAT的攻击，导致用户敏感数据的外泄。攻击者利用未知的传播方式分发含Visual Basic脚本的ZIP压缩文件，该脚本用于下载包含JanelaRAT的另一个ZIP文件和可执行文件。JanelaRAT在原有BX RAT木马的基础上进行了加强，具备新的窗口标题捕捉能力，以及鼠标输入跟踪、截图、击键记录和系统元数据收集功能。

据The Hacker News报道，拉丁美洲的银行和金融机构正遭遇新的恶意软件JanelaRAT，该恶意软件攻击了其微软Windows系统，使得敏感用户数据被外泄。

根据Zscaler ThreatLabz的报告，攻击者利用一种尚未被识别的渠道，分发包含Visual Basic脚本的ZIP压缩文件，目的是为了获取另一个ZIP压缩文件，其中包含JanelaRAT和用于部署负载的可执行文件。

JanelaRAT在基于BX RAT木马的基础上进行了先进的改进，新增了捕捉窗口标题的功能，可以追踪感染主机与指挥控制服务器的注册信息。此外，JanelaRAT还具备鼠标输入跟踪、截图记录、击键日志记录和收集系统元数据的能力，其源代码中发现了多处葡萄牙语字符串。

旋风加速免费安装官网

研究人员指出：“JanelaRAT专注于收集拉美金融数据，以及通过提取窗口标题进行传输的方法，突出其针对性和隐蔽性。”

特性描述木马基础基于BX RAT木马数据收集能力加强了窗口标题捕捉、新增多个收集功能目标地区拉丁美洲金融机构

随着网络攻击手段的发展，金融机构需要提高警惕，及时更新安全防护措施，以应对不断演变的威胁。