【安全资讯】攻击者使用ModernLoader传播窃取程序、加密矿工和RAT

猎影实验室 2022-09-01 02:47:55 3764人浏览

2022 年 3 月至 6 月期间,三个独立但相关的活动传播了多种恶意软件,包括 ModernLoader、RedLine Stealer 和挖矿软件等。初始加载程序 URL 的有效负载是一个简单的 .NET 远程访问木马 ModernLoader。ModernLoader具有收集系统信息、执行任意命令或从 C2 服务器下载和运行文件的功能,允许攻击者实时更改模块时间。构造函数实用程序具有预定义的以保加利亚语、波兰语、匈牙利语和俄语编写的脚本模板,因此研究人员认为活动疑似针对东欧用户。此外,研究人员还发现了 2022 年 3 月的两个早期活动,其作案手法相似,利用 ModerLoader 作为主要恶意软件并提供其他恶意软件,包括 XMRig、RedLine Stealer、SystemBC、DCRat 和 Discord 令牌窃取程序等。最新的 ModernLoader 活动模块如下:

失陷指标(IOC)101
ModernLoader RedLine Stealer XMRig DCRat
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。