IDAT Loader Facilitate Remcos RAT Distribution
重点信息
近期UAC0184威胁组织针对位于芬兰的乌克兰组织展开了利用IDAT Loader分发Remcos RAT的攻击。这种攻击手法涉及到隐写术Steganography,与Hijack Loader有相似之处,且Remcos RAT之前也曾由TA544威胁组织使用相同的恶意载荷进行传播。
根据The Hacker News的报道,利用IDAT Loader进行的攻击已经被UAC0184威胁组织部署,用于对芬兰一家乌克兰组织的侵袭。
一元机场下载IDAT Loader使用了与Hijack Loader类似的隐写技术来实现Remcos RAT的传播。Morphisec的研究员迈克尔德列维亚什金Michael Dereviashkin指出:“虽然隐写技术或称‘Stego’技术广为人知,但我们必须理解它们在规避防御中的角色,以便更好地抵御这种战术。”这一发展紧随Elastic Security Labs的报告,该报告详细说明了PikaBot恶意软件自本月初以来在攻击中日益增加的分发情况。根据Elastic Security Labs的研究,PikaBot的操作者正在开发一个新版本,具备更强大的混淆功能和新颖的解包方法。研究人员补充道:“核心模块增加了一种新的字符串解密实现,改动了混淆功能,并进行了一系列其他修改。”
表格:主要威胁操作者与恶意软件
操作者恶意软件描述UAC0184Remcos RAT通过IDAT Loader分发TA544Remcos RAT之前使用相同的恶意载荷PikaBotPikaBot正在开发更强的遮蔽功能“隐写技术的应用在现代网络攻击中愈发重要,确保我们理解这些技术是防御网络犯罪的关键。” 迈克尔德列维亚什金
无论是哪一方的攻击,保持警惕并了解这些新兴的攻击手段,将是保护网络安全的重要一环。对于安全专家而言,研究和应对这些新颖的攻击方式将是提升防御能力的必经之路。
