NullMixer多态恶意软件变体在一个月内感染了8000个目标

NullMixer加载器已经入侵了美国、法国和意大利的数千个终端,窃取数据并将其出售给暗网数据交易商,而且没有引起任何警报。
NullMixer多态恶意软件变体在一个月内感染了8000个目标

NullMixer是一种已知的恶意软件,它可以一次性地在受害者的系统上安装一系列的下载器、银行木马、窃取器和间谍软件。最近,这种恶意软件出现了一个新版本,它包含了来自暗网市场上的恶意软件即服务(MaaS)和按安装付费(PPI)提供商的多态加载器,它被用来攻击北美、意大利和法国的组织。

根据Security Affairs本周发布的一份详细的NullMixer分析,这些新添加的功能使得这种威胁更加危险,因为它可以适应它感染的特定环境。

该分析还解释了威胁者如何利用搜索引擎优化(SEO)投毒和恶意视频教程来诱骗IT人员安装这种新的恶意软件。在短短一个月内,这种增强版的NullMixer恶意软件已经在超过8000个终端上建立了初始访问,窃取数据并将其出售给地下市场的经纪人。

NullMixer报告称,大多数受害者都运行着Windows 10专业版和企业版操作系统,并补充说,这种恶意软件似乎还成功地感染了Windows嵌入式物联网环境。

“NullMixer包含了由地下市场上的第三方MaaS和PPI服务提供商提供的新的多态加载器,以及一些有争议的、可能与朝鲜有关联的PseudoManuscript代码。”研究人员在介绍最新的NullMixer恶意软件变体时说。“我们对最近一次NullMixer恶意软件行动的洞察发现,意大利和法国是机会主义攻击者最喜欢的欧洲国家。”

推荐阅读:

1100万HCA Healthcare患者受数据泄露影响

VPN隧道协议

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20