【安全资讯】PureCrypter Loader已传播了10多个其它家族

PureCrypter是一款使用C#编写的MaaS类型的loader，至少2021年3月便已出现，可以传播包括Formbook、SnakeKeylogger、AgentTesla、Redline、AsyncRAT等在内的10多个恶意家族。PureCrypter开发者拥有较多的推广资源，研究人员检测到的C2 域名和IP多达上百个。此外，PureCrypter开发者喜欢使用图片名后缀结合倒置、压缩和加密等方式躲避网络检测。PureCrypter的推广行为传播链条普遍较长，多数会使用前置protector，甚至搭配其它loader，检测难度较大。PureCrypter的传播情况可以用下图总结：