详细内容或原文请订阅后点击阅览
无声杀手:黑客 Boolka 改变网络攻击策略
所有这些设置都符合建筑规范,但有时也会包含一些奇怪的字符。
来源:安全实验室新闻频道您的所有数据将从设备中消失,只留下面包屑。
Group-IB 的安全研究人员发现了名为 Boolka 的网络攻击者的活动,其活动包括部署名为 BMANAGER 的复杂恶意软件并参与网络攻击。
组-IB 显示活动据专家称,Boolka 于 2022 年开始活动,将恶意 JavaScript 代码引入网站。其脚本拦截并窃取用户输入的数据。随后,Boolka 转而使用 SQL 注入来感染易受攻击的 Web 资源。
JavaScript SQLBMANAGER 木马于 2024 年 1 月在 ShadowSyndicate 服务器上首次被发现。分析表明,该木马使用各种模块来执行其任务:从窃取数据到记录击键。
研究人员还发现,Boolka 使用动态方法来更新其脚本。因此,甚至在 2023 年末发现 BMANAGER 之前,其有效负载就已扩展为包含新的检查和功能,例如在网页上创建隐藏元素以避免检测。
2024 年 1 月,专家首次使用 BeEF 识别出 Boolka 的恶意软件传送测试页面。 2024 年 3 月,该平台出现了实际攻击,提供了 BMANAGER 木马的下载程序。
BMANAGER 是一种模块化木马,由多个组件组成,包括下载程序、键盘记录程序和数据窃取程序。所有模块都是使用 PyInstaller 和 Python 3.11 创建的。
分析表明,Boolka 使用复杂的方法来确保其恶意软件在系统上持续存在,创建 Windows 任务在系统启动时运行。恶意程序还与命令和控制服务器通信,发送有关受感染设备的加密数据。