Xeno RAT trojan与Nood RAT变种攻击警报

核心要点

新出现的Xeno RAT木马和更新版Nood RAT后门正在被攻击者利用。攻击者使用Discord内容分发网络来传播伪装的WhatsApp截图。Xeno RAT支持Windows 10和11，并具有旁加载DLL和规避检测的能力。Nood RAT主要针对Linux系统，功能包括数据外泄和命令执行。

近期有报告表明，恶意攻击者正在广泛传播新型的Xeno RAT木马以及更新版的Gh0st RAT变种，称之为Nood RAT。根据The Hacker News的报道，这些网络威胁活动似乎呈现上升趋势。

根据Cyfirma的报告，攻击者利用Discord内容分发网络进行Xeno RAT木马的部署，伪装成一个WhatsApp截图的快捷方式文件。该木马的开发者moom825，正是DiscordRAT 20木马的背后创建者，声称该木马能在Windows 10和Windows 11系统中正常运行。研究人员指出，Xeno RAT使用DLL旁加载技术，并能够规避安全检测。与此同时，AhnLab安全智能中心的研究人员报告称，Nood RAT后门攻击则针对Linux系统，意在进行数据外泄和命令执行活动。“尽管形式简单，但[Nood RAT]具备加密功能，以避免网络数据包被检测，并能接受攻击者的命令以执行多项恶意活动，”ASEC表示。

进一步阅读： Remcos RAT的部署 The Hacker News报道

木马名称主要平台功能Xeno RATWindows 10/11DLL旁加载，规避检测Nood RATLinux数据外泄，命令执行

攻击者利用这些工具实施的恶意活动表明，网络安全仍然是一个不容忽视的严峻挑战，用户需加强防护意识并做好防范措施。

海鸥加速器永久免费版