研究人员发现 Colibri 恶意软件如何在被黑系统中持续存在
研究人员描述了 Colibri 采用的一种“简单但有效”的持久性方法——一种相对较新的恶意软件加载程序。 Vidar 是一种 Windows 数据窃取程序,被观察到作为最新活动的一部分进行部署。
在一项分析中,Malwarebytes Labs 表示,攻击始于一个恶意 Word 文件,该文件部署了一个 Colibri Bot,然后交付 Vidar Stealer。 文档联系 (securetunnel[。文档联系 (securetunnel[.
今年早些时候,印度网络安全公司 CloudSEK 和 FR3D.HK 首次记录了 Colibri。 它是一种恶意软件即服务 (MaaS),一种旨在在受感染系统上提供额外有效载荷的平台。 早在 2021 年 8 月,俄罗斯地下论坛上就出现了装载机的最初迹象。
来源和详细信息:
https://thehackernews.com/2022/04/researchers-uncover-how-colibri-malware.html?m=1