奇安信披露 SetcodeRat:专门窃取中文地区定制的 Telegram 特种木马
奇安信威胁情报中心近日披露一款名为“SetcodeRat”的新型木马,该木马专门针对中文地区,内置 Telegram 定制化攻击功能。木马通过 SEO 手段传播,会校验受害者地区,仅在中文区域(包括中国大陆、港澳台)执行恶意代码。其次会访问 bilibili 相关 api,如果访问不成功会终止执行。
据奇安信观测,SetcodeRat 最早活跃于 2025 年 10 月,一个月内已感染数百台计算机,波及部分政府与企业单位。该木马主要功能包括劫持 Telegram 中的 USDT 钱包地址、执行远程控制、屏幕截图和键盘记录等。目前奇安信相关引擎已可默认拦截此类威胁。
奇安信威胁情报中心
🍀在花频道 🍵茶馆 📮投稿新鲜事
奇安信威胁情报中心近日披露一款名为“SetcodeRat”的新型木马,该木马专门针对中文地区,内置 Telegram 定制化攻击功能。木马通过 SEO 手段传播,会校验受害者地区,仅在中文区域(包括中国大陆、港澳台)执行恶意代码。其次会访问 bilibili 相关 api,如果访问不成功会终止执行。
据奇安信观测,SetcodeRat 最早活跃于 2025 年 10 月,一个月内已感染数百台计算机,波及部分政府与企业单位。该木马主要功能包括劫持 Telegram 中的 USDT 钱包地址、执行远程控制、屏幕截图和键盘记录等。目前奇安信相关引擎已可默认拦截此类威胁。
奇安信威胁情报中心
🍀在花频道 🍵茶馆 📮投稿新鲜事
