DotRunpeX

DotRunpeX 是最近发现的恶意软件,已被确定为多个已知恶意软件系列的分发者。该威胁是一种新型注入器,使用 Process Hollowing 技术开发并使用 .NET 编程语言编写。该恶意软件旨在用各种类型的恶意软件感染系统。安全研究人员在一份报告中披露了有关威胁的详细信息

据说 DotRunpeX 目前正在积极开发中,通常作为感染链中的第二阶段恶意软件出现。它通常通过下载器(也称为加载器)进行部署,下载器通过包含恶意附件的网络钓鱼电子邮件传输给受害者。执行加载程序后,它会启动将 DotRunpeX 注入系统,然后促进安装其他恶意软件系列。威胁行为者可能依赖 DotRunpeX 部署来自Agent TeslaAve Maria 、BitRAT、 FormBookRedLine Stealer LokiBotXWormNetWireRaccoon StealerRemcosRhadamanthysVidar系列的下一阶段有效载荷。

DotRunpeX 可能利用不安全的谷歌广告

DotRunpeX 是一种恶意软件,众所周知,它会使用多种策略来感染用户的设备。据观察,DotRunpeX 使用的方法之一是利用搜索结果页面上的恶意 Google 广告来引诱毫无戒心的用户点击托管木马化安装程序的山寨网站。这是通过将搜索 AnyDesk 和 LastPass 等流行软件的用户引导至这些虚假网站来完成的。

最近对 DotRunpeX 的分析表明,该恶意软件通过在 2022 年 10 月首次发现的最新工件中使用 KoiVM 虚拟化保护程序,一直在使用额外的混淆层。此外,每个 DotRunpeX 样本都被发现有一个嵌入式有效载荷某些恶意软件家族被注入。该恶意软件使用指定的反恶意软件进程列表来终止,这可能是由于滥用 DotRunpeX 中包含的易受攻击的进程资源管理器驱动程序 (procexp.sys) 以获取内核模式执行。

确保对信息窃取程序和特洛伊木马具有足够的安全性

信息窃取程序和特洛伊木马程序是两种类型的恶意软件,它们对用户的设备和个人信息构成重大危险。

顾名思义,信息窃取程序旨在窃取敏感信息,例如登录凭据、信用卡详细信息和其他个人数据。它们可用于监视用户的在线活动、捕获击键以及从 Web 浏览器、电子邮件客户端和其他应用程序窃取数据。信息窃取程序通常通过电子邮件附件、恶意链接或与其他软件捆绑在一起传播,并且可以长时间不被发现,从而使攻击者能够持续收集数据。

另一方面,特洛伊木马是一种恶意软件,旨在看似无害或有用,但实际上包含隐藏的恶意功能。它们可用于未经授权访问用户设备、窃取敏感数据或损坏文件和软件。木马可能会在被破坏的设备上长时间保持未被发现,直到被激活。

趋势

最受关注

正在加载...