Wslink Malware
研究人员检测到以前未知的加载程序恶意软件。根据他们的调查结果,名为 Wslink 恶意软件的威胁与任何已建立的网络犯罪组织都没有联系。事实上,在代码、功能或操作特性方面没有有意义的重叠。到目前为止,该威胁已部署在数量有限的攻击中,受害者位于中欧、北美和中东。
链接详情
总的来说,加载器并不过分复杂或精巧。然而,它确实具有充当服务器的相当独特的功能。它在受感染系统上作为服务运行,然后侦听指定端口上的所有网络接口不断。恶意软件会建立连接并使用强大的加密系统来保护交换的数据。
然后 Wslink 将接收下一阶段损坏的模块,并将其执行到内存中。传入的模块重用了加载器中已经存在的许多功能,例如负责通信、键和套接字的功能。这种技术允许威胁植入物避免建立新的出站连接的需要。
结论
尽管它相对简单,但 Wslink 恶意软件是一种有效的加载程序,可以实现其创建的有害任务。威胁与当前已知的 APT(高级持续威胁)组织的恶意软件工具之间缺乏相似之处,这可能表明存在一个未知的威胁行为者。
