Microsoft發(fā)出了有關(guān)名為RevengeRAT的遠(yuǎn)程訪問(wèn)工具(RAT)的警報(bào)。該惡意軟件已被用于發(fā)送針對(duì)航空航天和旅游業(yè)的魚叉式網(wǎng)絡(luò)釣魚電子郵件。

RevengeRAT，也稱為AsyncRAT，是通過(guò)精心制作的電子郵件分發(fā)的，該電子郵件指示收件人打開一個(gè)看起來(lái)像Adobe PDF附件的文件，但實(shí)際上安裝了惡意的Visual Basic(VB)文件。

網(wǎng)絡(luò)安全組織Morphisec最近將這兩種惡意軟件確定為高級(jí)Crypter即服務(wù)(可推送多個(gè)RAT系列)的一部分。

Microsoft指出，網(wǎng)絡(luò)釣魚電子郵件會(huì)傳播提供RevengeRAT或AsyncRAT的加載程序。此外，Morphisec說(shuō)，它也推動(dòng)了RAT Agent Tesla。

如Microsoft所報(bào)道，“該活動(dòng)使用了欺騙合法組織的電子郵件，誘使與航空，旅行或貨運(yùn)有關(guān)。以PDF文件形式冒充的圖像包含一個(gè)嵌入式鏈接(通常濫用合法Web服務(wù))，該鏈接下載了惡意的VBScript，丟棄RAT有效載荷”。

Morphisec在較早的惡意軟件變種中發(fā)現(xiàn)用戶名后，將密碼服務(wù)稱為“ Snip3”。