详细内容或原文请订阅后点击阅览
豪华下载器:为什么黑客要花数千美元购买 FakeBat
具有黄金价格标签的难以捉摸的恶意软件已经变得更加神秘和危险。
来源:安全实验室新闻频道具有黄金价格标签的难以捉摸的恶意软件已变得更加神秘和危险。
Sekoia 在最近的一份报告中称,FakeBat 是一种使用偷渡式下载技术分发的欺诈软件,已成为今年最广泛的恶意软件之一。
最近报告 SekoiaFakeBat 旨在下载并执行下一阶段的恶意软件,例如 IcedID、Lumma、RedLine、SmokeLoader、SectopRAT 和 Ursnif。恶意软件通过 SEO 中毒、恶意广告和在受感染网站上注入代码等方法进行传播,诱骗用户下载虚假安装程序或浏览器更新。
SEO 中毒近年来,由于使用模仿合法软件的虚假页面,恶意软件下载程序的传播有所增加。网络钓鱼和社会工程仍然是攻击者获取初始访问权限的主要方法。
FakeBat,也称为 EugenLoader 和 PaykLoader,自 2022 年 12 月以来一直以 LaaS(加载器即服务)模式在地下论坛上出售。该下载程序旨在绕过安全机制,并允许用户使用模板创建构建来木马化合法软件。它还提供通过管理面板监控安装的能力。
加载器如果在早期版本的 FakeBat 中,黑客主要使用 MSI 格式来创建恶意软件,那么从 2023 年 9 月开始,他们切换到 MSIX 格式,并添加带有有效证书的数字签名,以绕过 Microsoft SmartScreen 保护。
使用 FakeBat 的成本相当可观:
- MSI 格式每周 1000 美元,每月 2500 美元; MSIX 格式每周 1500 美元,每月 4000 美元; 数字签名套餐每周 1800 美元,每月 5000 美元。