详细内容或原文请订阅后点击阅览
5 月中断后,新的 Danabot Windows 版本出现在威胁格局中
DanaBot 时隔 6 个月回归,推出新的 Windows 变体 (v669),标志着其在 5 月份因 Endgame 行动中断后卷土重来。据 Zscaler ThreatLabz 称,在 5 月份 Endgame 行动扰乱其活动六个月后,DanaBot 再次出现,推出了针对 Windows 系统的新变种(版本 669)。研究人员确定了一组命令 [...]
来源:Security Affairs _恶意软件5 月中断后,新的 Danabot Windows 版本出现在威胁格局中
皮耶路易吉·帕格尼尼 2025 年 11 月 12 日DanaBot 时隔 6 个月回归,推出新的 Windows 变体 (v669),标志着其在 5 月份因 Endgame 行动中断后卷土重来。
据 Zscaler ThreatLabz 称,距离 Endgame 行动于 5 月份扰乱其活动六个月后,DanaBot 再次出现,并推出了针对 Windows 系统的新变种(版本 669)。
DanaBot 终局行动研究人员确定了最新活动中使用的一组命令和控制服务器,以及其操作员使用的钱包地址。
DanaBot 是一种用 Delphi 编写的多阶段模块化银行木马,于 2018 年首次出现在威胁领域。该恶意软件实现了模块化结构,允许运营商通过添加新插件来支持新功能。恶意代码通过恶意软件即服务(MaaS)模型提供,骗子支付订阅费来租用它。
实现DanaBot 银行木马最初针对澳大利亚和波兰用户,随后已扩展到其他国家,包括意大利、德国、奥地利,截至 2018 年 9 月,还扩展到乌克兰。
DanaBot 银行木马 意大利恶意代码不断演变,专家观察到针对澳大利亚、北美和欧洲用户的多个活动。
今年 5 月,一项名为“终局行动”的国际执法行动针对威胁行为者在部署勒索软件之前用于渗透系统的初始访问恶意软件。中和的病毒株包括 Bumblebee、Lactrodectus、Qakbot、Hijackloader、DanaBot、Trickbot 和 Warmcookie,这些病毒都常用于勒索软件即服务方案。当局还对关键操作员发出了 20 份国际逮捕令。
大黄蜂 Qakbot 劫持者 诡计机器人 联合行动Zscaler 分享了与最新活动相关的妥协指标 (IoC)。
在 Twitter 上关注我:@securityaffairs、Facebook 和 Mastodon
在 Twitter 上关注我: @securityaffairs 和 脸书 乳齿象 安全事务