UBoatRAT 木馬入侵東亞地區，打開文件前要小心

Palo Alto Networks 威脅情報團隊Unit 42發現一種名為 UBoatRAT 的新型遠端存取木馬程式(RAT)的攻擊。最初版本的RAT被發現於2017年5月，是個簡單的HTTP後門程式；透過位於香港的公開網誌服務和一個被入侵的日本網絡伺服器，發出指令和控制。研發者迅速作出編碼更新，並在6月發出更新版本。我們在9月發現的最新變種有以下的特點：

• 以南韓或電子遊戲業的員工或機構為目標
• 透過Google雲端硬碟散播惡意程式
• 將C2位址藏於GitHub
• 利用微軟後台智能傳輸服務(Microsoft Windows BITS)提供持續性

UBoatRAT所偽裝成的檔案例子

被利用成C2位址公開網誌

如欲閱讀網誌全文，請瀏覽：  https://researchcenter.paloaltonetworks.com/2017/11/unit42-uboatrat-navigates-east-asia/

如欲參閱更多有關網絡保安的網誌，請瀏覽：  https://researchcenter.paloaltonetworks.com/unit42/