游戏辅助的隐藏威胁｜传播于游戏论坛的“Catlavan”后门分析报告

文章预览

随着网络游戏用户规模的扩大，针对游戏的外挂和辅助灰产业日益壮大。与此同时也有不少木马团伙利用外挂辅助传播木马，此前 腾讯云安全威胁情报中心 已发现多起通过外挂传播恶意木马的案例。 2024年BinaryAI的恶意文件检测引擎创新性地探索了一套基于语义化的查杀引擎技术： BinaryAI更新布告｜摆脱特征码和特征工程束缚，语义化恶意文件检测功能上线 ，通过 大模型相关技术实现端到端文件检测，利用这项能力我们发现一起针对俄语环境戏辅助用户的攻击，我们根据同源分析关联到本次样本在传播时位于Catlavan压缩包中，因此将相关攻击样本命名为“Catlavan”后门。截止分析时在VirusTotal上未发现其他安全软件检出该样本。 1.详细分析 1.1. 一阶段Loader：LiveRuch.exe 1.1.1.BinaryAI分析结果 分析链接： https://www.binaryai.cn/analysis/9e6bb9f5be0a22e89d16c2a830c0fc97d6 ………………………………