BLISTER 惡意軟件

安全研究人員發現了一種新的惡意軟件，即 BLISTER 惡意軟件，其主要功能是在其設法感染的計算機上安裝其他惡意軟件。 BLISTER 惡意軟件會影響 Windows 計算機，它可能會使用代碼簽名證書來避免一些標準的安全程序。

由於 BLISTER 惡意軟件開發人員使用的代碼簽名證書是真實的，因此惡意軟件專家的結論是，它是從一家值得信賴的安全公司盜用的，用於與數字身份提供商 Sectigo 取得聯繫。 BLISTER 惡意軟件使用的證書由一家名為 Blist LLC 的俄羅斯公司所有，這表明 BLISTER 惡意軟件背後的人可能位於俄羅斯。

BLISTER 惡意軟件感染機器後的第一步是破譯其故意複雜的代碼。然後，為了避免沙箱分析，BLISTER 惡意軟件將等待 10 分鐘，然後再執行下一階段的攻擊。 BLISTER 惡意軟件非常持久。它通過在啟動目錄中生成一個新條目並將其文件放置到 %ProgramData% 文件夾來獲得這種持久性。

安全研究人員沒有發現 BLISTER 惡意軟件開發人員的目標是什麼。然而，他們肯定知道的是，顯然。它正與實用程序和遠程訪問木馬 (RAT) 一起使用，並試圖通過橫向擴散來控製網絡。

像 BLISTER 惡意軟件這樣的威脅會對受感染的計算機造成很大的傷害。這就是為什麼擁有一個 24/7 全天候運行的受信任且最新的反惡意軟件工具如此重要的原因。