【安全资讯】DawDropper恶意软件释放四种银行木马

2021年下半年，研究人员发现了一项恶意活动，该活动涉及一种新的 dropper 变体，研究人员将其称为DawDropper。DawDropper伪装成文档扫描仪、二维码阅读器、VPN 服务和通话记录器等应用程序。DawDropper变体可以释放四种银行木马，包括 Octo、Hydra、Ermac 和 TeaBot。所有 DawDropper 变体都使用 Firebase 实时数据库作为其命令和控制 (C&C) 服务器，并在 GitHub 上托管恶意负载。DawDropper感染链如下：