最近,Windows系统遭到了一系列针对盗版电影的入侵攻击,这些攻击的目的是部署一种新的PEAKLIGHT恶意软件下发器,进一步推动各种恶意软件即服务MaaS载荷的传播,相关信息来源于 The Hacker News。
根据Mandiant的分析,这种攻击首先始于下载伪装成盗版电影的恶意ZIP文件,这些文件中包含一个LNK文件。该LNK文件能够链接到一个仅在内存中存在的JavaScript下发器,它从内容交付网络CDN执行PEAKLIGHT。研究人员补充道,PEAKLIGHT随即能够检索到Hijack Loader,这一程序同时也以SHADOWLADDER、IDAT Loader和DOILoader等名称出现,以及CryptBot和Lumma Stealer。
梯子大全vp-n“PEAKLIGHT是一个经过混淆的基于PowerShell的下载器,它是一个多阶段执行链的一部分,旨在检查硬编码的文件路径中是否存在ZIP档案。如果档案不存在,下载器将连接至CDN站点,下载远程托管的档案文件并将其保存到本地磁盘上,”研究人员表示。
通过这种手法,攻击者不仅能够有效隐藏恶意软件的传播途径,同时还能够利用大众对盗版内容的兴趣进行社交工程攻击。这一事件凸显出系统安全的重要性,以及用户在下载和处理文件时需保持警惕,防止落入恶意软件的圈套。
