【安全资讯】Colibri Loader使用新技术以保持持久性

猎影实验室 2022-04-08 03:34:37 2937人浏览

Colibri Loader 是一种相对较新的恶意软件,于 2021 年 8 月首次出现在地下论坛上,旨在将有效负载交付到受感染的计算机上。研究人员发现了一个新的 Colibri Loader 活动,攻击始于部署 Colibri bot 的恶意 Word 文档,最终部署Mars Stealer信息窃取程序。活动攻击链利用一种称为远程模板注入的技术,通过武器化的 Microsoft Word 文档下载 Colibri 加载程序(“setup.exe”)。攻击者使用了独特的技术以保持持久性,即创建一个执行带有隐藏窗口的PowerShell的计划任务。攻击链如下:

失陷指标(IOC)3
Colibri Loader Mars Stealer 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。