CoralRaider 攻击使用 CDN 缓存推送信息窃取恶意软件

威胁行为者一直在使用内容交付网络缓存来存储针对美国、英国、德国和日本系统的持续活动中的信息窃取恶意软件。

基于策略、技术和程序与威胁行为者过去发起的攻击的相似性，思科 Talos 中等信心地评估该活动是 CoralRaider 行动。

指向 CoralRaider 的提示包括初始攻击向量、使用中间 PowerShell 脚本进行解密和有效负载传输，以及绕过受害计算机上的用户访问控制的特定方法。

Cisco Talos 报告称，最新的 CoralRaider 攻击是从受害者打开包含恶意 Windows 快捷方式文件的存档开始的。

通过使用 CDN 缓存作为恶意软件传送服务器，威胁行为者可以避免请求延迟并欺骗网络防御。

超过 100 个美国和欧盟组织成为 StrelaStealer 恶意软件攻击的目标。