攻击者通过破解软件传播Raccoon和Vidar恶意软件

阅读量127238

发布时间 : 2023-01-18 11:30:34

自2020年初以来,一个包含250多个域的“大型且有弹性的基础设施”被用于分发Raccoon和Vidar等信息窃取恶意软件。

网络安全公司 SEKOIA在本月早些时候发布的一份分析报告中表示,感染链“使用了大约一百个伪造的破解软件目录网站,这些网站在下载GitHub等文件共享平台上托管的有效负载之前会重定向到多个链接” 。

这家法国网络安全公司评估了由运行流量导向系统 (TDS )的威胁行为者操作的域,该系统允许其他网络犯罪分子租用该服务来分发他们的恶意软件。

这些攻击针对在Google等搜索引擎上搜索破解版软件和游戏的用户,利用一种称为搜索引擎优化 (SEO) 中毒的技术在顶部显示欺诈网站,以引诱受害者下载和执行恶意负载。

中毒的结果带有一个指向承诺软件的下载链接,单击该链接会触发一个五阶段的 URL 重定向序列,将用户带到一个显示缩短链接的网页,该链接指向一个受密码保护的RAR存档文件托管在GitHub及其密码。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66