【安全资讯】Colibri Loader使用新技术以保持持久性

Colibri Loader 是一种相对较新的恶意软件，于 2021 年 8 月首次出现在地下论坛上，旨在将有效负载交付到受感染的计算机上。研究人员发现了一个新的 Colibri Loader 活动，攻击始于部署 Colibri bot 的恶意 Word 文档，最终部署Mars Stealer信息窃取程序。活动攻击链利用一种称为远程模板注入的技术，通过武器化的 Microsoft Word 文档下载 Colibri 加载程序（“setup.exe”）。攻击者使用了独特的技术以保持持久性，即创建一个执行带有隐藏窗口的PowerShell的计划任务。攻击链如下：