详细内容或原文请订阅后点击阅览
恶意软件的瑞士军刀 DarkGate 在竞争对手 Qbot 被击败后迎来繁荣
见见新老板,和旧老板一模一样DarkGate恶意软件家族在其主要竞争对手之一被FBI击落后,近几个月来变得更加流行。
来源:The Register _恶意软件在其主要竞争对手之一被 FBI 取缔后,DarkGate 恶意软件家族在最近几个月变得更加流行。
该恶意软件是由端点安全机构 enSilo 的安全专家 Adi Zeligson 于 2018 年发现的 - 但多年来它一直在演变。 最新版本于 1 月下旬被 Spamhaus 发现,增加了新功能。
发现 发现该软件的开发者名为 RastaFarEye,可用于从键盘记录到数据和凭证盗窃,甚至远程访问 - 然后可用于部署勒索软件。 DarkGate 感染使恶意分子完全控制计算机。
部署勒索软件感染媒介也非常丰富。感染是由社交工程和网络钓鱼电子邮件、DLL 侧载、可公开访问的文件共享服务中的中毒内容以及受感染的网站引起的。
社交工程 DLL 侧载因此,该恶意软件在网络犯罪团伙中很受欢迎 - 近几个月来尤其如此。“DarkGate 是自去年 9 月以来一直很流行的一种恶意软件,”Proofpoint 威胁研究主管 Daniel Blackford 告诉 The Register。
The RegisterBlackford 的威胁搜寻团队最近发现一个被追踪为 TA571 的团伙正在使用 DarkGate 访问 1,000 多个组织。
已检测到14k+ 活动使用 DarkGate
Proofpoint 已记录 14,000 项活动,其中 TA571 使用 DarkGate 获取访问权限,然后窃取凭据和有价值的数据,部署勒索软件,然后将此访问权限出售给受害者的网络。我们被告知,这些攻击还包含 1,300 多种不同的恶意软件变体。
DarkGate 的灵活性和多种感染媒介使网络防御者更难归因。
Palo Alto Networks 的 Unit 42 安全团队也观察到自 2023 年 9 月以来 DarkGate 使用量激增。