【安全资讯】通过下载站传播的匿影僵尸网络分析

匿影僵尸网络于2019年3月首次被发现，早期利用永恒之蓝漏洞传播挖矿木马，而后也开始传播勒索软件、窃密木马。近期，匿影僵尸网络正在利用软件下载站“微当下载”进行传播，目前我国已有近两千台设备受其感染。

攻击者将恶意代码伪装成多个实用软件上传到微当下载站，软件被受害者下载并执行后会创建一个服务项，功能为从指定C2服务器下载后续攻击载荷。该载荷会尝试注入到其它进程并继续下载新的攻击载荷，新载荷功能为利用漏洞尝试横向传播，并在入侵成功的计算机内创建一个计划任务，实现持久化驻留。