详细内容或原文请订阅后点击阅览
QSC 的多面性:云计算如何将模块化框架转变为智能工具
多年来,一种无形的威胁一直潜伏在南亚电信网络的脑海中。
来源:安全实验室新闻频道QSC 的多面性:云计算如何将模块化框架转变为智能工具
多年来,一种无形的威胁一直潜伏在南亚电信网络的脑海中。
2021 年,卡巴斯基实验室专家开始调查针对南亚电信行业的大规模攻击,最终发现了 QSC 恶意框架。该框架是一个功能丰富的模块化平台,每个组件执行单独的任务并专门存储在 RAM 中,因此难以检测。
开始 框架QSC框架及其模块的结构
QSC 的基础是加载器模块,它作为 DLL 服务运行,并包含指向内部开发目录的链接,指示与 CloudComputing 网络组的连接。该加载器加载并解压代码,然后将其注入内存并激活控制框架的中央模块(内核)Core。
核心和网络模块提供与命令服务器(C2 服务器)的交互。内核将压缩代码和配置参数传递给网络模块,使其能够与管理服务器建立加密的 TLS 连接。配置可以包括代理设置、凭据和通信计划等数据,这使得攻击者能够考虑目标的网络架构。
框架的命令 shell 和文件管理器提供对文件系统的访问,并允许其在受害者的系统上执行命令。文件管理器支持允许攻击者查看目录内容、传输文件、更改其属性以及操纵时间戳的命令。命令 shell 允许您通过 cmd.exe 等进程运行命令,并允许您远程控制目标系统。
cmd.exe