漏洞利用传播术自2019年暗网十大最热门恶意软件之一

文章来源：网络整理作者：11下载吧发布时间：2022-09-11 22:00:40

于 2019 年 4 月成为 -as-a- (MaaS)，尽管编码简单、功能单一我是间谍下载，但很快就给一大批粉丝留下了深刻印象，甚至被网络安全公司评为“Dark Web 2019”之一市场上最热门的 10 种恶意软件之一”。

登录账本、银行卡信息、加密货币钱包和浏览器信息的泄露，确实只有最基本的信息泄露功能。但事实证明，低廉的价格（从每周 75 美元到每月 200 欧元不等）、激进的广告、良好的用户体验以及全年免费的技术支持足以弥补这一点。

据报道，还可以通过不同的传播技术（包括漏洞利用工具包、网络钓鱼和与其他恶意软件捆绑）绕过安全检查到受害者的计算机和滥用云端硬盘在线云存储服务。可以说是它受到网络犯罪分子青睐的关键原因之一，尽管它有助于提高网络间谍活动的成功率。

通过通信技术的漏洞

自 2019 年 4 月以来我是间谍下载，已记录了 3 次利用漏洞利用工具包（包括 RigEK 和 EK）进行传播的黑客攻击尝试，详情如下：

图1.活动统计漏洞

进入电脑后，连接，显示实际的C&C服务器。

网络钓鱼技术

右图的网络钓鱼电子邮件是一封威胁信，要求发件人支付赎金，以换取被盗的敏感信息。

图2.带有恶意软件附件的网络钓鱼电子邮件示例

恶意软件样本从 C&C 服务器下载其信息披露类库所需的库，以及从 hxxp://[.]site/.exe 下载的可执行二进制补码文件。之后，该组件将被释放并解压 help.zip，其中包含一个名为“evil.ps1”的脚本。

图3.泄露程序二进制补码文件中的部分字符串

受害者统计

据称，自 2019 年 4 月以来，至少发生了 10 万起黑客。。，受影响最严重的国家是美国和英国，其次是阿根廷、加拿大、美国、墨西哥、玻利维亚和委内瑞拉。一些欧洲国家。

图4.自 2019 年 4 月以来受影响的国家

结论

正如我们在文章的开头部分所说，MaaS 在网络犯罪界流行的关键原因之一是其背后的开发团队承诺所谓的“客户支持”，甚至认为它是完美的替代间谍软件。

从目前的使用情况来看，其开发团队势必会不断对其进行优化升级，甚至可能会为其添加一些新功能或规避技术。为此，您应继续保持适当的注意力，以便及时部署有针对性的防御措施。