圖片來源:
McAfee
竊資軟體RedLine被用於攻擊行動的情況不時傳出,有研究人員發現,攻擊者調整手法,使得該惡意程式行蹤更難捉摸。
資安業者McAfee揭露竊資軟體RedLine最新一波的攻擊行動,對方假借提供名為Cheat Lab的遊戲作弊程式,來散布上述竊資軟體,一旦玩家依照指示下載、安裝,電腦就會被感染,攻擊者得以收集用戶資料。
特別的是,為了誘騙受害者向其他人散布,駭客宣稱用戶只要分享給朋友,該展示版(Demo)程式便會自動解鎖,升級為完整版本。為了取信受害者,對方還附上了升級金鑰。
而在整起攻擊行動的手段上,有一些相當罕見的手法。首先,駭客將一個標示為這套遊戲修改器名稱的壓縮檔,存放於微軟在GitHub設置的公司專用程式碼儲存庫,內含Lua程式碼編譯器的執行檔、動態連結檔,以及偽裝為Lua程式碼的竊資軟體,但究竟對方如何存取儲存庫,研究人員並未進一步說明。
再者,則是該竊資軟體迴避偵測的手法較為罕見,攻擊者透過已完成編譯的Lua程式位元組碼(bytecode),將偽裝的竊資軟體藏匿在裡面,之後再執行編譯器載入這段惡意程式碼,藉此迴避偵測。
熱門新聞
2024-10-14
2024-10-13
2024-10-14
2024-10-13
2024-10-14
2024-10-14
Advertisement