首页保安俄罗斯黑客将Zebrocy恶意软件隐藏在虚拟磁盘映像中

俄罗斯黑客将Zebrocy恶意软件隐藏在虚拟磁盘映像中

Zebrocy恶意软件背后的俄罗斯黑客已经改变了向知名受害者提供恶意软件的技术,并开始在虚拟硬盘(VHD)上安装恶意软件以防止被检测到。

APT28小组(Fancy Bear,Sofacy,Strontium,Sednit)最近在一些鱼叉式网络钓鱼活动中检测到了该技术,并试图进行感染。 系统 使用Zebrocy工具的变体。

Zebrocy恶意软件

Zebrocy的新变种不容易被检测到

Zebrocy支持多种编程语言(AutoIT,C ++,C#,Delphi,Go,VB.NET)。 对于她最近的竞选活动, 选择了基于Golang的版本,而不是更常见的Delphi版本。

Windows 10支持本机VHD文件,可以作为外部驱动器附加以允许 用户 内部查看文件。 去年,研究人员 安全 发现 杀毒软件 在装入光盘映像之前,请勿检查VHD的内容。

Intezer研究人员在XNUMX月下旬发现了从阿塞拜疆上传到Virus Total扫描平台的VHD。 图片内是一个文件 PDF 一个 可执行 谁代表 文件微软Word,这是Zebrocy恶意软件。

PDF是有关国药国际公司的介绍,国药国际公司是一家中国制药公司,目前正处于疫苗测试阶段 Covid-19.

VHD文件中的Zebrocy变体是新的,不容易被Virus Total检测到。 但是,Intezer分析表明,新的Zebrocy在基因上与一年前在 运动 对一些 目标 在阿塞拜疆。

信息来源:bleepingcomputer.com

spot_img

实时新闻