【安全资讯】攻击者通过DISCORD平台分发新的SYK Crypter加密器

猎影实验室 2022-05-16 03:14:42 1717人浏览

攻击者正在使用 Discord 作为攻击链的一部分,分发新的SYK Crypter恶意软件并窃取签名。 攻击链包括两个主要部分;一个 .NET 加载器DNetLoader,和一个.NET加密器SYK Crypter。SYK Crypter加密器可以提供多种恶意软件家族,例如 AsyncRAT、njRAT、QuasarRAT、WarzoneRAT、NanoCore RAT 和 RedLine Stealer。 恶意软件执行流程如下:

失陷指标(IOC)47
SYK CRYPTER
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。