新型恶意软件 ASMCrypt 的出现
关键要点
ASMCrypt 是一种新型恶意软件加密程序和加载器,由网络犯罪分子开发。该程序基于先前的 DoubleFinger 恶意软件加载器,后者曾被用于促进 GreetingGhoul 加密货币窃盗工具的部署。ASMCrypt 支持通过 TOR 网络与后端服务进行通信,并允许攻击者自定义其攻击活动中的有效载荷。这种恶意软件的出现与恶意软件加载器在网络攻击中的日益普遍有关。根据 The Hacker News 的报道,新开发的 ASMCrypt 恶意软件加密程序和加载器,是网络犯罪分子利用隐蔽的 DoubleFinger 恶意软件加载器 开发而成的,DoubleFinger 曾用于促进 GreetingGhoul 加密货币窃取工具的部署。
海鸥加速器下载执行 ASMCrypt 可以通过 TOR 网络进行后端服务通信,这使得威胁行为者能够自定义其攻击活动中所使用的有效载荷。卡巴斯基的报告指出:“该应用程序会创建一个隐藏在 PNG 文件中的加密 blob。此图像必须上传到图像托管网站。”
ASMCrypt 的出现是在网络攻击中恶意软件加载器愈发猖獗的背景下。包括在八月份由 Intel 471 研究人员发现的 Bumblebee 加载器在使用 Web 分布式创作和版本控制的分发活动中的回归。与此同时,Check Point 研究人员观察到 GuLoader 被用来作为合作的一部分部署 Remcos RAT 木马。Check Point 透露:“这些服务背后的人深深嵌入网络犯罪社区,利用其平台促进非法活动并从销售含恶意软件的工具中获利。”
相关信息
恶意软件功能ASMCrypt加密程序和加载器DoubleFinger恶意软件加载器,用于部署 GreetingGhoulGuLoader部署 Remcos RAT 木马附注: 网络安全是一个不断变化的领域,保持对最新威胁的关注至关重要。
