Threat Database Malware VaporRage惡意軟件

VaporRage惡意軟件

VaporRage惡意軟件是作為APT29黑客組織的新網絡釣魚活動的一部分而部署的威脅,這些黑客是對SolarWinds進行供應鏈攻擊的黑客。 APT29也以其他幾種名稱進行跟踪,例如Nobelium,SolarStorm,DarkHalo,NC2452等。 Infosec研究人員認為,威脅行為者得到了俄羅斯的支持。

在其最新操作中,APT29設法違反了美國國際開發署(USAID)的聯繫帳戶。戰後,黑客使用合法的營銷帳戶模擬了USAID,並向150多個目標發送了3000多封網絡釣魚電子郵件。選定的目標包括參與國際發展,人道主義和人權工作的組織和政府機構。

汽運價格明細

VaporRage是APT29在USAID網絡釣魚攻擊中部署的四個威脅工具之一,另外三個是名為" EnvyScout "的HTML附件,名為" BoomBox "的下載器和名為" NativeZone "的加載器。在激活VaporRage之前,必須調用其他兩個惡意軟件威脅。

首先,BoomBox必須以名為" CertPKIProvider.dll"的文件的形式提供VaporRage有效負載。然後,NativeZone惡意軟件必須加載並執行文件。 VaporRage的主要任務是與操作的命令和控制服務器建立連接,進行註冊,然後定期到達遠程站點以獲取提供的shellcode。根據包括Trojans和Cobalt Strike信標在內的黑客的意圖,可以指示VaporRage下載並執行特定的Shellcode。

熱門

最受關注

加載中...