“集束炸弹”攻击！东欧黑客组织“Unfurling Hemlock”新型感染技术曝光

文章预览

Outpost24的网络威胁情报团队KrakenLabs6月27日发布研究报告，称在审查2023年的恶意软件活动时发现，一种新型感染技术被用于分发大量不相关的恶意软件样本，这可能是由单个东欧组织“Unfurling Hemlock”所开展的持续数月的大规模活动。该组织使用Cabinet文件类型的压缩文件进行分发，这些文件被命名为“WEXTRACT.EXE.MUI”，并采用多达七层的嵌套压缩文件形式，每个压缩文件包含另一个压缩文件和一个恶意软件样本。 全球至少发现了5万个具有这些特征的文件，相关恶意软件样本达数十万个。这些恶意软件主要包括Redline、RisePro、Mystic Stealer等窃取程序和Amadey、SmokeLoader等加载程序。多数样本与自治系统203727内的主机相连，该自治系统与东欧网络犯罪分子使用的托管服务有关。 Unfurling Hemlock的策略是利用多种分发渠道传播恶意软件，感染每个受害者时可能 ………………………………