【安全资讯】Raspberry Robin恶意软件与Dridex木马存在联系

Dridex恶意软件是俄罗斯Evil Corp黑客团伙开发的一个窃密木马。研究人员发现，Raspberry Robin恶意软件和 Dridex 在结构和功能上存在相似之处，因此，Raspberry Robin很可能与Evil Corp组织有关。通过对32 位Raspberry Robin加载程序和64位Dridex加载程序的比较分析发现了功能和结构的重叠，两个组件都包含类似的反分析代码并以类似的方式解码最终有效负载。