护身符恶意软件
Talisman 是 2022 年年中发现的一种恶意软件的名称。该恶意软件在针对南亚电信运营商的活动中被发现。
据研究人员称,Talisman 是旧版 PlugX 恶意软件的新衍生产品。 Talisman 将 DLL 搜索顺序劫持与滥用几种正常和合法的反恶意软件解决方案的技术结合使用。一旦黑客劫持了 DLL 文件,他们就会使用它来解密最终的有效载荷,即 Talisman 或 ShadowPad。
一旦恶意软件被解密和部署,它就会使用任务调度或 Windows 服务来获得受感染系统的持久性。
据信,第一次发现 Talisman 的活动是由一名与中国结盟的威胁行为者进行的。研究人员称其背后的威胁行为者为 Moshen Dragon,并认为他们与另一个被认为与中国结盟的高级持续性威胁行为者(称为 Nomad Panda)共享战术和操作方法。
在 2022 年初针对电信运营商和公司的活动中使用恶意软件的威胁行为者还使用与网络间谍活动相关的工具和跨受感染网络的横向移动。威胁行为者最初用于渗透其目标的方法和初始攻击向量仍然不确定。
May 4, 2022
