Colibri Malware
網絡安全研究人員發現了一種名為 Colibri 的加載程序惡意軟件,該惡意軟件正在地下論壇上出售給想要成為黑客的人。訪問 Colibri 的價格定為每週 150 美元或整個月 400 美元。威脅的創建者承諾,價格還將包括他們在此期間可能發布的任何更新。
該威脅旨在感染 Windows 系統並在其上提供下一階段的有效載荷悄悄地。 Colibri 在被破壞設備上投放的惡意軟件類型取決於使用它的網絡犯罪分子的確切目標。它可以獲取和運行可執行文件以及 DLL 文件。
正如我們所說,由威脅參與者決定如何利用受感染的機器。他們可以部署勒索軟件威脅來鎖定存儲在那裡的文件,然後向受害者勒索錢財。或者,他們可以部署劫持設備硬件資源並使用它們生成特定加密貨幣的加密礦工。還可以部署各種鍵盤記錄器、剪輯器或信息竊取器,以嘗試獲取敏感的私人信息。攻擊者可能會追踪用戶的賬戶憑證、銀行詳細信息、支付數據和信用卡/借記卡號碼。被破壞的系統甚至可以連接到殭屍網絡並用於發起 DDoS 或其他攻擊類型。
