Wslink Malware
研究人員檢測到以前未知的加載程序惡意軟件。根據他們的調查結果,名為 Wslink 惡意軟件的威脅與任何已建立的網絡犯罪組織都沒有聯繫。事實上,在代碼、功能或操作特性方面沒有有意義的重疊。到目前為止,該威脅已部署在數量有限的攻擊中,受害者位於中歐、北美和中東。
鏈接詳情
總的來說,加載器並不過分複雜或精巧。然而,它確實具有充當服務器的相當獨特的功能。它在受感染系統上作為服務運行,然後偵聽指定端口上的所有網絡接口不斷。惡意軟件會建立連接並使用強大的加密系統來保護交換的數據。
然後 Wslink 將接收下一階段損壞的模塊,並將其執行到內存中。傳入的模塊重用了加載器中已經存在的許多功能,例如負責通信、鍵和套接字的功能。這種技術允許威脅植入物避免建立新的出站連接的需要。
結論
儘管它相對簡單,但 Wslink 惡意軟件是一種有效的加載程序,可以實現其創建的有害任務。威脅與當前已知的 APT(高級持續威脅)組織的惡意軟件工具之間缺乏相似之處,這可能表明存在一個未知的威脅行為者。
