【安全资讯】研究人员发现与Taurus窃密程序相关的恶意活动

近日，研究人员发现了与Taurus窃密程序相关的事件激增。 最初的感染是从一个伪装成合法软件的zip文件开始的，里面包含恶意的SFX二进制文件， SFX文件会将几个文件释放到临时目录，其中的主要攻击模块是一个高度混淆的AutoIt脚本，它使用逃避技术来规避分析和沙箱环境，之后在内存中运行窃密程序。

攻击的感染链如下：

恶意软件通过Windows API SetErrorMode使用了一个有趣的反仿真技巧：

Taurus使用基于计算的反分析技术，通过计算巴塞尔问题的总和，从中得出π（平方根乘以总和的六倍），如果答案是大于π 的数字，则退出：