据BleepingComputer报道,一款名为CrystalRAT的新型恶意软件被观察到将远程访问木马(RAT)、信息窃取与带有“恶作剧”性质的干扰功能整合到同一平台,以扩大对受害设备的控制与变现手段。
目前公开页面未见更详尽的技术说明,包括感染链条、受影响平台、持久化方式、C2基础设施或可用于检测的IOC等关键信息仍待披露,相关溯源与攻击活动规模也尚无定论。
在更多情报发布前,安全从业者与用户可先行采取通用防护:及时更新系统与浏览器,限制宏与脚本执行,不打开来历不明的压缩包与可执行文件,启用并更新EDR/反恶意软件引擎,关注后续安全通告。