BLISTER 恶意软件

安全研究人员发现了一种新的恶意软件，即 BLISTER 恶意软件，其主要功能是在其设法感染的计算机上安装其他恶意软件。 BLISTER 恶意软件会影响 Windows 计算机，它可能会使用代码签名证书来避免一些标准的安全程序。

由于 BLISTER 恶意软件开发人员使用的代码签名证书是真实的，因此恶意软件专家的结论是，它是从一家值得信赖的安全公司盗用的，用于与数字身份提供商 Sectigo 取得联系。 BLISTER 恶意软件使用的证书由一家名为 Blist LLC 的俄罗斯公司所有，这表明 BLISTER 恶意软件背后的人可能位于俄罗斯。

BLISTER 恶意软件感染机器后的第一步是破译其故意复杂的代码。然后，为了避免沙箱分析，BLISTER 恶意软件将等待 10 分钟，然后再执行下一阶段的攻击。 BLISTER 恶意软件非常持久。它通过在启动目录中生成一个新条目并将其文件放置到 %ProgramData% 文件夹来获得这种持久性。

安全研究人员没有发现 BLISTER 恶意软件开发人员的目标是什么。然而，他们肯定知道的是，显然。它正与实用程序和远程访问木马 (RAT) 一起使用，并试图通过横向扩散来控制网络。

像 BLISTER 恶意软件这样的威胁会对受感染的计算机造成很大的伤害。这就是为什么拥有一个 24/7 全天候运行的受信任且最新的反恶意软件工具如此重要的原因。