新型 SquidLoader 恶意软件在中国发起攻击

关键要点

新型 SquidLoader 恶意软件正在针对中国的组织发起攻击。攻击通过伪装成企业文件的钓鱼邮件传播。SquidLoader 具有多种反检测技术，增强了其隐蔽性。

近日，SecurityWeek 报导称，中国的多家组织已成为新型 SquidLoader 恶意软件的攻击目标，该软件被用作传递 Cobalt Strike 信号，其配置方式与先前针对中文用户的攻击活动相似。

根据 LevelBlue Labs 的分析，这类入侵行为始于伪装成企业文件的钓鱼邮件，这些邮件中隐藏了 SquidLoader 的有效载荷。一旦执行，就会触发多种反检测技术，包括自我复制、栈内加密字符串、直接系统调用、调试器检测，以及控制流图混淆等。

尽管此次攻击所使用的策略、技术和程序类似于某个高级威胁行为者的手法，研究人员表示，目前没有充分证据能够正式确认这一关联。

LevelBlue Labs 表示：“考虑到 SquidLoader 在逃避检测方面的成功，预计针对中国以外人群的威胁行为者会开始模仿 SquidLoader 后续产生的攻击技术，从而帮助他们逃避对其独特恶意软件样本的检测和分析。”

总结： 新的恶意软件 SquidLoader 通过反侦察技巧增强了其隐秘能力。 针对中国和更广泛的用户群的攻击可能会变得更加普遍。

如需了解更多信息，请访问以下链接：SecurityWeek。

快喵加速器下载安装