CoralRaider 攻击使用 CDN 缓存推送信息窃取恶意软件

阅读量33543

发布时间 : 2024-04-24 11:12:48

威胁行为者一直在使用内容交付网络缓存来存储针对美国、英国、德国和日本系统的持续活动中的信息窃取恶意软件。

基于策略、技术和程序与威胁行为者过去发起的攻击的相似性,思科 Talos 中等信心地评估该活动是 CoralRaider 行动。

指向 CoralRaider 的提示包括初始攻击向量、使用中间 PowerShell 脚本进行解密和有效负载传输,以及绕过受害计算机上的用户访问控制的特定方法。

Cisco Talos 报告称,最新的 CoralRaider 攻击是从受害者打开包含恶意 Windows 快捷方式文件的存档开始的。

通过使用 CDN 缓存作为恶意软件传送服务器,威胁行为者可以避免请求延迟并欺骗网络防御。

超过 100 个美国和欧盟组织成为 StrelaStealer 恶意软件攻击的目标。

本文转载自:

如若转载,请注明出处: https://www.bleepingcomputer.com/news/security/coralraider-attacks-use-cdn-cache-to-push-info-stealer-malware/

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66