Zscaler揭秘“模塊化設計”惡意載入器:可逃過檢測并注入腳本
據安全機構Zscaler近期發布的報告稱,新型惡意加載器HijackLoader已被開發出來,它具有模塊化設計,可添加各類功能,以便進行腳本注入和遠程命令執行。更值得關注的是,該加載器能根據用戶設備狀況靈活地躲避檢測。
據了解,此類加載器有能力繞過UAC防護,將黑客惡意軟件納入Microsoft Defender白名單,并支持進程空洞、管道觸發激活及進程分身等多種策略。此外,它還具備額外的脫鉤技術。
IT之家注意到,安全公司揭示了一個復雜的HijackLoader樣本,該樣本以Streaming_client.exe啟動,利用混淆配置避開防火墻靜態分析。然后,它使用WinHTTP API訪問https://nginx.org測試網絡連接,并從遠程服務器下載第二階段攻擊所需配置。
在成功下載第二階段配置后,樣本開始搜索PNG頭部字節,用XOR解密,再借助RtlDecompressBuffer API進行解壓。接著,它加載配置中指定的“合法”Windows DLL,將shellcode寫入其中,使之得以執行(將惡意代碼嵌入到合法進程中)。
接下來,該惡意軟件運用“Heaven‘s Gate”掛鉤方案將額外的shellcode注入cmd.exe,然后利用進程空洞將最終有效負載(如Cobalt Strike信標)注入logagent.exe。
研究人員進一步發現,黑客主要利用HijackLoader傳播名為Amadey的惡意軟件,以及勒索軟件Lumma,它們會隨機加密受害者設備上的重要文件,并以此為由向受害者勒索數字貨幣。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
服務器
+關注
關注
12文章
9295瀏覽量
85877 -
模塊化
+關注
關注
0文章
333瀏覽量
21412 -
uac
+關注
關注
0文章
9瀏覽量
4125
發布評論請先 登錄
相關推薦
原理圖模塊化,BOM 物料位號處理
原理圖模塊化,BOM 物料位號的處理問題
原理圖模塊化,把常用的模塊保存成一個PART(在TOOL 菜單下 選擇 Generate Part)。保存成OLB格式。使用的時候,就像使用元器件一樣,從
發表于 01-03 08:22
模塊化示波器的技術原理和應用
變化。
模塊化設計:
模塊化示波器采用模塊化設計,使得用戶可以根據實際需求選擇不同的功能模塊進行組合,從而滿足不同的測量需求。
這種設計不僅提高了示波器的靈活性和
發表于 12-11 14:20
模塊化儀器的技術原理和應用場景
不是嵌入在儀器框架或包裝中的顯示和控制。
軟件驅動:模塊化儀器通常沒有自己的用戶界面,因此被稱為無面儀器。它們通過共享計算機顯示器和鍵盤/鼠標進行操作,并通過編程軟件接口(驅動程序)與儀器模塊
發表于 11-28 15:09
英飛凌發布新型模塊化半橋功率板
近日,英飛凌正式發布了采用OptiMOS? 6功率MOSFET的模塊化半橋功率板。這款功率板模塊采用了OptiMOS? 6功率MOSFET 135V,并配備了D2PAK 7引腳封裝,是LVD可
即插即用DAQ設備與模塊化DAQ系統的概念解析
思林杰根據市場需求推出了適應現代市場的模塊化DAQ系統—sDAQ,也具有上述即插即用的優點。 sDAQ是基于FPGA架構的高效可定制化的數據采集系統解決方案,該方案具有模塊化設計和靈活
模塊化插座接線方法有哪些
擴展或改變插座的功能。以下是一些模塊化插座接線方法的概述,以及一些安全和安裝的注意事項。 1. 基本接線方法 模塊化插座的基本接線方法通常包括以下幾個步驟: 1.1 斷開電源 在開始接線之前,確保斷開電源,以防止觸電事故。 1.2 識別
模塊化配線架和一體式有什么區別
模塊包含幾個端口,可用于連接網絡設備如路由器、交換機等。這種結構使得模塊化配線架具有較高的靈活性和可擴展性。 一體式配線架:由單一塊網絡設備組成,通常包含多個端口,這些端口都是固定
研華工控機的模塊化設計,復雜應用場景的靈活解決方案!
工控機模塊化設計是工業自動化和嵌入式系統領域的重要趨勢。靈活、可擴展的設計,使得用戶可以根據實際需求,選擇合適的模塊進行組合,形成高度定制化
安波福模塊化連接器的優勢
“整個藍圖中缺失的部分就是一種新型連接器,它可以實現自動化、實現所需的連接器密度并滿足當今架構的所有要求,同時為OEM提供其個性化架構設計所
模塊化不間斷電源常見組件,旁路路徑的關鍵
模塊化UPS由哪些部件組成?確切的組件可能會因具體型號和制造商而略有不同,但以下是UPS系統中常見的組件:電源模塊電源模塊是模塊化UPS的構建塊。每個電源模塊通常包括整流
模塊化不間斷電源和傳統差距,安裝位置方面
模塊化UPS(不間斷電源)和傳統UPS是指不間斷電源系統的不同架構和設計。UPS系統具有多種優勢,使其成為某些應用的首選。模塊化UPS和傳統UPS有什么區別?可擴展性模塊化UPS:得益
凌華科技推出兩款基于最新Intel? Atom處理器的模塊化電腦
凌華科技發布基于 Intel? Amston-Lake 處理器的模塊化電腦,最多支持 8核和 12W TDP,適合加固級邊緣解決方案。
模塊化機房:數據中心的未來
隨著數字化轉型加速,數據中心已成為企業運營的核心。傳統的數據中心面臨空間利用不足、能源效率低下、擴展性差和維護成本高等問題。模塊化機房應運而生,它不僅克服了傳統設計的局限,還為數據中心的建設和運營帶來了革命性的改變。本文將探討模塊化
什么是模塊化機房?
在這個數據驅動的時代,數據中心的作用變得日益重要。而模塊化機房,作為一種創新的數據中心解決方案,正在逐漸改變我們構建和管理這些關鍵設施的方式。但究竟什么是模塊化機房呢?它又為何受到越來越多行業的青睞?在本文中,我們將一探究竟。
工商網監
評論