自2018年出现的RAT木马程式Dark Crystal RAT(简称DCRat),具备窃取机密资讯、执行Shell命令、侧录键盘输入的内容等功能,开发者以租用型式(Malware as a Service,MaaS)提供骇客运用,如今在最新一波攻击行动里,骇客结合了HTML偷渡(HTML Smuggling)手法来进行散布。
资安业者Netskope揭露