【安全资讯】新的Xloader感染活动分析

猎影实验室 2022-07-05 02:41:49 2005人浏览

研究人员发现了一个有趣的 Xloader 恶意软件感染链,恶意软件使用 PDF、XLSX 和 RTF 等多种文件类型进行初始感染和执行,还旨在将三个模块放入内存,并使用 Process-Hollowing 技术执行最终的有效负载。此外,该恶意软件使用隐写术将其恶意内容隐藏在位图文件中。Xloader 从浏览器窃取用户凭据或 cookie、记录击键、窃取剪贴板内容、截取屏幕截图并将其发送到 TA 的 C&C 服务器。Xloader恶意软件的感染链如下:

失陷指标(IOC)34
Xloader
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。