安全简讯（2024.12.10）

文章预览

1. RedLine瞄准俄罗斯盗版企业软件用户进行信息窃取 12月8日，自2024年1月起，RedLine信息窃取活动开始针对使用盗版企业软件的俄罗斯企业。这些盗版软件通过俄罗斯在线论坛分发，攻击者巧妙地将恶意软件伪装成可绕过业务自动化软件许可的工具，特别是通过分发恶意版本的HPDxLIB激活器。与合法版本不同，恶意版本在.NET中构建，并使用自签名证书。卡巴斯基报告指出，这些未经授权的企业业务流程自动化软件用户成为攻击目标，攻击者在会计论坛上分发含有RedLine窃取程序的恶意激活程序。该程序使用.NET Reactor进行混淆，恶意代码经过多层压缩和加密，隐藏方式非常不寻常。攻击者在相关论坛上发布恶意激活器链接，并提供禁用安全软件以运行激活器的详细说明，以逃避检测。用户被诱骗用激活器中的恶意库替换合法的techsys.dll库，从而在执行软件 ………………………………