揭开 Colibri 恶意软件的秘密持久性机制

研究人员发现 Colibri 恶意软件如何在被黑系统中持续存在

研究人员描述了 Colibri 采用的一种“简单但有效”的持久性方法——一种相对较新的恶意软件加载程序。 Vidar 是一种 Windows 数据窃取程序,被观察到作为最新活动的一部分进行部署。

在一项分析中,Malwarebytes Labs 表示,攻击始于一个恶意 Word 文件,该文件部署了一个 Colibri Bot,然后交付 Vidar Stealer。 文档联系 (securetunnel[。文档联系 (securetunnel[.

今年早些时候,印度网络安全公司 CloudSEK 和 FR3D.HK 首次记录了 Colibri。 它是一种恶意软件即服务 (MaaS),一种旨在在受感染系统上提供额外有效载荷的平台。 早在 2021 年 8 月,俄罗斯地下论坛上就出现了装载机的最初迹象。

来源和详细信息:
https://thehackernews.com/2022/04/researchers-uncover-how-colibri-malware.html?m=1

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注