研究人员发现新型远控木马Saw RAT

11月22日，研究人员在VirusTotal上发现了一个ZIP压缩文件。经分析发现，ZIP文件包含一个带有Adobe图标的快捷方式文件（.lnk），以执行一种新型基于Java的远控木马，该远控木马隐藏在Java Runtime Environment（JRE）目录中。由于该远控木马使用了名为“saw.chain"的包，研究人员将其命名为Saw RAT。该远控木马与C2服务器建立连接，从而使攻击者向受害者系统发出各种命令。这些命令涵盖了一系列功能，包括收集系统信息、传输文件、列出目录以及在目标系统上执行任意命令。