删除NativeZone恶意软件
NativeZone恶意软件是Nobelium APT黑客工具包的一部分,Nobelium APT是网络犯罪组织,以对SolarWinds软件供应商的攻击而闻名。最近,他们的名字再次成为新闻,但这一次是因为针对与人道主义和国际发展部门有关的组织的新运动。为了进行攻击,他们引入了四个新的恶意软件家族,其中一个是NativeZone恶意软件。通常在BoomBox和EnvyScout植入后将其丢弃。
但是NativeZone恶意软件的目的是什么?它是一个基本的Trojan Loader,它使用DLL劫持将恶意代码植入Windows尝试加载的合法文件中。 NativeZone恶意软件使用的DLL文件之一是CertPKIProvider.dll。 NativeZone恶意软件不会运行一次– BoomBox植入程序赋予了它持久性,因此它可以在Windows启动时运行。
到目前为止,NativeZone恶意软件已专门用于下载Nobelium黑客使用的第四种植入物– VaporRage。它使攻击者能够在受感染的系统上下载并运行shellcode,从而使他们可以完全控制受感染的计算机。在某些受感染的系统上,发现VaporRage掉落了Cobalt Strike信标。
June 1, 2021
