剥开香蕉鼠。[研究星期六]
本周,我们邀请到趋势科技 AI 安全与威胁研究副总裁 Tom Kellermann,共同探讨其关于《深入剖析 SHADOW-WATER-063 的 Banana RAT:从构建服务器到银行欺诈》的研究成果。趋势科技 MDR 团队通过分析攻击者基础设施及受感染的受害者系统,全面揭示了 Banana RAT 的运作机制。Banana RAT 是一款复杂的银行木马,被趋势科技追踪为 SHADOW-WATER-063。该恶意软件利用无文件 PowerShell 执行、多层混淆技术及远程控制能力,窃取凭证、操控银行会话、拦截 Pix QR 码支付,并针对巴西银行实施金融欺诈。该活动似乎由一个讲葡萄牙语的巴西网络犯罪团伙操控,与更广泛的 Tetrade 银行木马生态系统存在关联,并可能正朝着“恶意软件即服务”模式演进。相关研究与高管简报请见此处:《深入剖析 SHADOW-WATER-063 的 Banana RAT:从构建服务器到银行欺诈》