【安全资讯】Colibri Loader使用新技术以保持持久性
Colibri Loader 是一种相对较新的恶意软件,于 2021 年 8 月首次出现在地下论坛上,旨在将有效负载交付到受感染的计算机上。研究人员发现了一个新的 Colibri Loader 活动,攻击始于部署 Colibri bot 的恶意 Word 文档,最终部署Mars Stealer信息窃取程序。活动攻击链利用一种称为远程模板注入的技术,通过武器化的 Microsoft Word 文档下载 Colibri 加载程序(“setup.exe”)。攻击者使用了独特的技术以保持持久性,即创建一个执行带有隐藏窗口的PowerShell的计划任务。攻击链如下:
失陷指标(IOC)3
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享