详细内容或原文请订阅后点击阅览
新的恶意软件“分辨率”针对医疗保健,制药公司
新的恶意软件“ Resolverrat”针对医疗保健和制药公司,使用先进的功能来窃取敏感数据。 MorphiSec研究人员发现了一种新的恶意软件“ Resolverrat”,该恶意软件针对医疗保健和制药公司,使用先进的功能来窃取敏感数据。 Resolverrat使用局部语言和法律诱饵通过网络钓鱼电子邮件传播。受害者下载恶意文件触发[…]
来源:Security Affairs _恶意软件新的恶意软件“分辨率”针对医疗保健,制药公司
新的恶意软件“ Resolverrat”针对医疗保健和制药公司,使用先进的功能来窃取敏感数据。
morphisec研究人员发现了一种新的恶意软件“分辨率”,该恶意软件针对医疗保健和制药公司,使用先进的功能来窃取敏感数据。
Resolverrat使用局部语言和法律诱饵通过网络钓鱼电子邮件传播。受害者下载触发恶意软件的恶意文件。多语言策略表明,全球,有针对性的运动旨在提高各个地区的感染成功。
“ Resolverrat是一个新确定的远程访问木马,结合了运行时的先进内存执行,API和资源分辨率,以及分层的逃避技术。”状态吗? “ MorphiSec研究人员由于严重依赖运行时分辨率机制和动态资源处理而创造了'分辨率',这使静态和行为分析变得更加困难。”
状态morphisec分辨率于3月10日被发现,使用了先进的内存执行和逃避策略。尽管它与rhadamanthys和Lumma Rat运动具有特征,但研究人员将其标记为一个新的恶意软件家族,可能与共享的威胁参与者基础设施有关。
rhadamanthys Lumma Rat 该活动背后的威胁参与者采用的有效载荷交付机制使用dll侧载与hpreader.exe触发感染,反映了过去的rhadamanthys恶意软件攻击。二进制文件,网络钓鱼主题和文件名中的重叠表明共享工具,基础架构或威胁参与者之间的协调会员模型。 “命令处理逻辑揭示了一个复杂的多线程体系结构:”继续进行分析。 “此实现: 实现强大的错误处理,以防止连接故障崩溃恶意软件“ 使用一个长度预定的协议,每个命令都在其大小之前Lumma Rat
该活动背后的威胁参与者采用的有效载荷交付机制使用dll侧载与hpreader.exe触发感染,反映了过去的rhadamanthys恶意软件攻击。二进制文件,网络钓鱼主题和文件名中的重叠表明共享工具,基础架构或威胁参与者之间的协调会员模型。
“命令处理逻辑揭示了一个复杂的多线程体系结构:”继续进行分析。