VaporRage恶意软件

VaporRage恶意软件是作为APT29黑客组织的新网络钓鱼活动的一部分而部署的威胁，这些黑客是对SolarWinds进行供应链攻击的黑客。 APT29也以其他几种名称进行跟踪，例如Nobelium，SolarStorm，DarkHalo，NC2452等。 Infosec研究人员认为，威胁行为者得到了俄罗斯的支持。

在最近的行动中，APT29设法违反了美国国际开发署（USAID）的联系帐户。战后，黑客使用合法的营销帐户模拟了USAID，并向150多个目标发送了3000多封网络钓鱼电子邮件。选定的目标包括参与国际发展，人道主义和人权工作的组织和政府机构。

汽运价格明细

VaporRage是APT29在USAID网络钓鱼攻击中部署的四个威胁工具之一，另外三个是名为" EnvyScout "的HTML附件，名为" BoomBox "的下载器和名为" NativeZone "的加载器。在激活VaporRage之前，必须调用其他两个恶意软件威胁。

首先，BoomBox必须以名为" CertPKIProvider.dll"的文件的形式提供VaporRage有效负载。然后，NativeZone恶意软件必须加载并执行文件。 VaporRage的主要任务是与操作的命令和控制服务器建立连接，进行注册，然后定期到达远程站点以获取提供的shellcode。根据包括Trojans和Cobalt Strike信标在内的黑客的意图，可以指示VaporRage下载并执行特定的Shellcode。