【分析记录】疑似Confucius组织组件CuoliVXaRAT分析

本文为看雪论坛优秀文章看雪论坛作者ID：binlmmhc背景：Confucius组织，被疑似为南亚大陆印度政府背景支持的APT组织，该组织长期对南亚多国及我国相关政府、航天工业、船舶工业、海运等行业进行网络间谍窃密活动。本次分析组件疑似为该组织在2020年相关攻击活动中使用到的远控组件，目前似乎该组件并没有确切的名称，结合其目录等相关信息，将其命名为“CuoliVXaRAT”。 文件名称feedback_to_NWRC.exe文件功能及家族远控/ CuoliVXaRAT文件类型exe文件大小3894784   bytes文件开发语言golang编译时间(utc0)/PDB/VT首次提交时间2020-03-30VT首次提交方式及国家/MD5eef2e2146a102e10297a91d28408cac3golang编写程序，通过redress简单的查看该病毒的源码结构，其源码结构如下图，可以简单分析出该病毒并 ………………………………