Colibri Malware
网络安全研究人员发现了一种名为 Colibri 的加载程序恶意软件,该恶意软件正在地下论坛上出售给想要成为黑客的人。访问 Colibri 的价格定为每周 150 美元或整个月 400 美元。威胁的创建者承诺,价格还将包括他们在此期间可能发布的任何更新。
该威胁旨在感染 Windows 系统并在其上提供下一阶段的有效载荷悄悄地。 Colibri 在被破坏设备上投放的恶意软件类型取决于使用它的网络犯罪分子的确切目标。它可以获取和运行可执行文件以及 DLL 文件。
正如我们所说,由威胁参与者决定如何利用受感染的机器。他们可以部署勒索软件威胁来锁定存储在那里的文件,然后向受害者勒索钱财。或者,他们可以部署劫持设备硬件资源并使用它们生成特定加密货币的加密矿工。还可以部署各种键盘记录器、剪辑器或信息窃取器,以尝试获取敏感的私人信息。攻击者可能会追踪用户的账户凭证、银行详细信息、支付数据和信用卡/借记卡号码。被破坏的系统甚至可以连接到僵尸网络并用于发起 DDoS 或其他攻击类型。
