安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】新的NetDooka框架通过PrivateLoader恶意软件分发

猎影实验室 2022-05-06 02:30:42 2016人浏览

2022年5月5日,研究人员披露了一种名为 NetDooka 的新恶意软件框架,该框架通过 PrivateLoader 按安装付费 (PPI) 服务分发,具有加载程序、释放程序、保护驱动程序和依赖于自定义网络通信协议的远程访问木马 (RAT)。

失陷指标(IOC)44
相关链接
https://www.trendmicro.com/en_us/research/22/e/netdooka-framework-distributed-via-privateloader-ppi.html
NetDooka PrivateLoader
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    Ruzki PPI服务利用PrivateLoader部署恶意负载
    IOC(38) PrivateLoader
    PrivateLoader安装付费恶意软件服务分析
    IOC(22) PrivateLoader
    【文末精简版PDF下载】《2024年3月安恒信息网络安全月报》
    月报
    大众Atlas、奥迪Q4、沃尔沃XC90...多款汽车被曝手机客户隐私数据
    数据泄露
    俄乌冲突下的欧洲能源行业陷入集体恐慌
    其他攻击
    视卫星发射后,美国联合多国制裁朝鲜网络间谍
    乌克兰公开承认网络攻击,称俄罗斯飞机正在“自相残杀”
    被攻击
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。