【安全资讯】PureCrypter加载器分发远程访问木马和信息窃取器

猎影实验室 2022-06-15 02:37:57 1855人浏览

PureCrypter 是一款功能齐全的加载器,至少从 2021 年 3 月起开始对外出售。加载程序是使用 SmartAssembly 混淆的 .NET 可执行文件,并利用压缩、加密和混淆来规避防病毒软件产品。该恶意软件分发各种远程访问木马和信息窃取程序,包括Agent Tesla、Arkei、AsyncRAT、AZORult、DarkCrystal RAT (DCRat)、LokiBot、NanoCore、RedLine Stealer、Remcos、Snake Keylogger和Warzone RAT。

失陷指标(IOC)57
PureCrypter
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。