Verblecon 恶意软件提供矿工和勒索软件
Verblecon 恶意软件旨在将其他恶意负载加载到受感染的设备上,同时设法绕过各种安全措施和功能。犯罪分子将 Verblecon 恶意软件与各种威胁结合使用,例如加密货币矿工甚至勒索软件。 Verblecon 恶意软件的第一个样本可以追溯到 2022 年初,因此滥用它的犯罪分子似乎已经设法躲避了一段时间。
Verblecon 恶意软件坚持攻击 Windows 设备,它似乎是用 Java 编程语言编写的。这意味着它的创建者最终可以对其进行定制,使其适用于其他操作系统,因为 Java 具有跨平台支持。关于此恶意软件的另一个值得注意的事实是,它似乎会收到定期更新,旨在提高其规避各种安全功能的能力。
就像其他 Loader 一样,这个也是高度加密的,并且有大量的垃圾代码,使分析更具挑战性。研究人员需要花费数周时间来分离垃圾代码和巧妙编码函数的逆向工程,以便更多地了解 Verblecon 恶意软件的作案手法。犯罪分子还实施了广泛的检查,以确保 Loader 不会在用于恶意软件分析的模拟环境中运行。威胁检查硬件详细信息、驱动程序和各种系统文件以尝试识别虚拟机。 Verblecon 恶意软件无疑是一种复杂的恶意软件,它很容易为其他危险负载铺平道路。受害者可以通过更加小心他们在线互动的内容类型以及投资信誉良好的反恶意软件来保持受到保护。
March 31, 2022
