IT之家 7 月 15 日消息,安全公司 Blackpoint Cyber 發文,披露了一款名為 LabubaRAT 的新型木馬,黑客將其偽裝成英偉達驅動“nvidia-sysruntime.exe”,通過多種方式誘導用戶安裝,該木馬可在 Windows 系統中建立持久化訪問能力,并執行多種遠程控制操作。
![]()
IT之家參考通報獲悉,LabubaRAT 使用 Rust 語言開發,該木馬在運行后首先會收集設備環境信息,并通過 HTTPS、WebView2 和 DNS Tunnel 等多種通信方式從黑客設置的 C2 服務器中下載惡意腳本。
研究人員指出,LabubaRAT 擁有較為完整的遠程控制功能,可執行遠程命令、運行 PowerShell 和 JavaScript 腳本、截取屏幕、上傳和下載文件、壓縮數據,以及搭建 SOCKS5 代理等操作。同時從目前掌握的跡象來看,LabubaRAT 未來可能會以“惡意軟件即服務(MaaS)”訂閱制形式運營,進一步擴大威脅范圍。
研究人員提醒,由于英偉達驅動在 AI 開發和企業環境中的普及率較高,用戶應始終通過官方渠道下載軟件包,以降低遭遇惡意攻擊的風險。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.