更新的 BLISTER 恶意软件加载器被用于 SocGholish 感染 媒体
新版 BLISTER 恶意软件加载器助力 SocGholish 感染链
关键要点
攻击者使用更新后的 BLISTER 恶意软件加载器启动新的 SocGholish 感染链。更新后的加载器可以更精准地锁定受害者网络,并降低虚拟机/沙箱环境暴露。Mythic 是一个开源的指挥控制框架,正在通过这种新方式传播。去年,多家网络安全公司报告了 BLISTER 在传播其他恶意软件中的使用情况。近期,攻击者们利用更新版的 BLISTER 恶意软件加载器发起了新的 SocGholish 感染链,这一情况根据 The Hacker News 的报道引起了广泛关注。更新后的 BLISTER 加载器通过其新增加的键控功能,使得攻击者能够更精准地锁定目标网络,并有效降低虚拟机和沙箱环境的暴露风险,这一点在 Elastic Security Labs 的报告中得到了证实。
Mythic 曾被 Palo Alto Networks Unit 42 报告为通过 SocGholish 和 BLISTER 进行传播,这些攻击中恶意软件加载器被巧妙地集成到 VLC 媒体播放器库中,以实现隐蔽入侵。此外,Red Canary 和 Trend Micro 也在去年报告过 BLISTER 被用于部署 Cobalt Strike 和 LockBit 勒索软件的情况。
手机加速器梯子“BLISTER 是一种低调的加载器,持续被用于加载各种恶意软件,包括取款木马、信息窃取程序、特洛伊木马、勒索软件和可执行代码,” Elastic 在四月的报告中指出。
通过这些更新,BLISTER 恶意软件加载器的威胁依然存在,网络安全专家需保持警惕。更多的信息可参考以下链接了解相关攻击动态及防护措施。
