這些樣本已添加到掃描引擎中,作為USCYBERCOM的網絡國家宣教部隊(CNMF)于2018年11月啟動的項目的一部分。
USCYBERCOM現在又添加了6個新樣本,這些樣本與同一政府支持的黑客組織Lazarus有關。其中兩個新樣本似乎是在2019年夏季創建的,兩個是2018年2月創建的,一個是2017年9月創建的,另一個是2016年10月創建的。
USCYBERCOM說,該惡意軟件目前被用于網絡釣魚和遠程訪問,被黑客組織用于竊取資金和逃避制裁的非法活動。
考慮到這些樣本中的某些樣本已經過時,因此已經被VirusTotal中的反惡意軟件公司廣泛檢測到。美國國土安全部網絡安全和基礎設施安全局(CISA)已針對每個樣本發布了惡意軟件分析報告
1.被稱為ARTFULPIE的惡意軟件是一種植入程序,旨在從硬編碼的URL中提取DLL,然后將其加載到內存中并執行。
2.功能齊全的植入器HOTCROISSANT,可以對系統進行指紋識別,下載和上傳文件,執行過程和命令以及捕獲屏幕截圖。
3.CROWDEDFLOUNDER可以在內存中解壓縮并執行遠程訪問特洛伊木馬(RAT)二進制文件,并且可以偵聽命令的代理或連接到遠程服務器以接收命令。
4.SLICKSHOES是一種植入器,可以收集系統信息,下載/上傳文件,執行命令以及截屏。
5.BISTROMATH是功能全面的RAT,可以收集系統數據,上載/下載文件,運行命令以及監視麥克風,剪貼板和屏幕。
6.BUFFETLINE是功能齊全的信標植入程序,可以下載,上傳,刪除和執行文件。創建和刪除流程;執行目標系統枚舉;并啟用Windows CLI訪問。
除了這些報告之外,CISA還更新了有關HOPLIGHT遠程訪問木馬(RAT)的報告,由于代碼相似,VirusTotal上的一些反惡意軟件公司將其檢測為NukeSped RAT的變體。
來源:安全內參
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照