威胁行为者正在使用精心制作的口袋妖怪NFT卡牌游戏网站，来分发NetSupport远程访问工具并控制受害者的设备。

在媒体报道发布时，在线网站“pokemon-go[.]io”依然在声称拥有围绕 Pokemon 特许经营权构建的新 NFT 纸牌游戏，可为用户提供战略乐趣以及 NFT 投资利润。

据悉，NetSupport RAT 可执行文件（“client32.exe”）及其依赖项安装在%APPDATA%路径的新文件夹中。它们被设置为“隐藏”以帮助逃避对文件系统执行手动检查的受害者的检测。同时，安装程序会在 Windows 启动文件夹中创建一个条目，以确保 RAT 将在系统启动时执行。由于 NetSupport RAT (NetSupport Manager) 是一个合法程序，威胁行为者通常会使用它来逃避安全软件。

考虑到 Pokemon 和 NFT 的流行，恶意门户的运营商应该不难通过垃圾邮件、社交媒体帖子等吸引观众访问该网站。[阅读原文]