黑客使用Quantum Builder投递Agent Tesla恶意软件
日期:2022-09-29 20:33:43
访问:1372次
作者:必火安全学院
黑客使用Quantum Builder投递Agent Tesla恶意软件
近期,有安全团队发现恶意软件 Quantum Builder 正被用于投递Agent Tesla RAT(远程访问木马)。Quantum Builder(又名“Quantum Lnk Builder”)用于创建恶意快捷方式文件。由于共享 TTP 和源代码重叠,它已与 Lazarus Group APT 相关联。
在最新追踪的活动中,不明黑客使用 Quantum Builder 生成恶意 LNK、HTA 和 PowerShell 有效负载,然后将Agent Tesla投递到目标机器上。
必火网络安全学院,实打实的为就业而生,为年薪30W而战!
五个月零基础到精通,从网络协议路由到系统安全、从代码编程PHP、python到代码审计SRC漏洞挖掘、从脚本安全到CTF全面解析。
网络信息安全攻防培训,必火质量第一,实至名归。全天上课,包高薪就业。
第14期网络安全就业班:2022年05月24日
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
近期,有安全团队发现恶意软件 Quantum Builder 正被用于投递Agent Tesla RAT(远程访问木马)。Quantum Builder(又名“Quantum Lnk Builder”)用于创建恶意快捷方式文件。由于共享 TTP 和源代码重叠,它已与 Lazarus Group APT 相关联。
在最新追踪的活动中,不明黑客使用 Quantum Builder 生成恶意 LNK、HTA 和 PowerShell 有效负载,然后将Agent Tesla投递到目标机器上。
Quantum Builder曾在暗网上出售,该恶意软件还被允许生成用于删除下一阶段恶意软件的恶意 HTA、ISO 和 PowerShell 有效负载。
Bl00dy勒索软件团伙使用LockBit 3.0构建器实施攻击活动
近日,新生勒索软件团伙Bl00Dy开始使用被泄露的LockBit 勒索软件构建器进行野外攻击活动。截止目前,Bl00Dy勒索软件团伙是第一个开始在野外攻击中使用最近泄露的LockBit 勒索软件构建器的组织。
前不久,一名据称心怀不满的开发人员泄露了LockBit 勒索软件团伙最新加密器的构建器。该构建器包含在受密码保护的 7z 存档“LockBit3Builder.7z”中,其中包含:构建.bat;建造者.exe;配置.json;密钥生成器.exe等。构建器的可用性可以允许任何威胁参与者创建自己的勒索软件版本,通过修改配置文件对其进行自定义。
