【安全资讯】DawDropper恶意软件释放四种银行木马

猎影实验室 2022-08-02 06:24:05 2844人浏览

2021年下半年,研究人员发现了一项恶意活动,该活动涉及一种新的 dropper 变体,研究人员将其称为DawDropper。DawDropper伪装成文档扫描仪、二维码阅读器、VPN 服务和通话记录器等应用程序。DawDropper变体可以释放四种银行木马,包括 Octo、Hydra、Ermac 和 TeaBot。所有 DawDropper 变体都使用 Firebase 实时数据库作为其命令和控制 (C&C) 服务器,并在 GitHub 上托管恶意负载。DawDropper感染链如下:

失陷指标(IOC)66
DawDropper Octo Hydra Ermac TeaBot
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。