安全研究人员披露一起4月攻击活动,攻击者使用Go语言编写的恶意软件加载器。该加载器将仅2.3MB的实际恶意代码填充至491MB,利用沙箱内存上限限制来规避自动分析。加载器通过伪造Windows Defender的MpClient.dll进行侧载攻击,并内置AMSI禁用功能以逃避安全检测。攻击者同时投递信息窃取木马Vidar和加密货币挖矿程序XMRig。调查发现该加载器来自名为Factory-v3的MaaS(恶意软件即服务)平台,该平台此前还向Lumma Stealer提供基础设施支持。🔗 原文链接:https://x.com/MalwareBibleJP/status/2076084627547275774
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







