资讯中心
Our News
通过 ModernLoader 植入分发的恶意载荷
Our News
通过 ModernLoader 植入分发的恶意载荷
近日,《黑客新闻》报道,有关恶意植入程序 ModernLoader又称为 Avatar bot被一名讲俄语的威胁行为者利用,进行多项不同类型恶意软件的部署。根据 Cisco Talos 的报告,这些攻击发生在2022年3月至6月间。
加速器苹果下载具体来说,ModernLoader的攻击方式主要是通过伪造的亚马逊礼品卡文件,针对易受攻击的WordPress和CPanel实例进行尝试。初始载荷是一个HTML应用程序文件,该文件执行PowerShell脚本以进行临时有效载荷的部署。此外,ModernLoader还被用作主要的恶意软件指挥与控制服务器,促进了多个恶意软件的发布,包括RedLine Stealer、SystemBC、XMRig和DCRat,以及一个Discord令牌窃取器。
研究人员Vanja Svajcer表示:“这些攻击活动展示了一个在不同技术上进行实验的行为者。使用现成工具显示出该行为者理解成功恶意软件攻击所需的战术、技术和程序TTPs,但他们的技术技能尚不足以完全开发自己的工具。”
通过上述信息,我们可以看到黑客如何利用现代技术工具进行恶意攻击,并探索应对这些威胁的新方法。请保持警觉,定期更新和保护您的在线系统。
