刪除NativeZone惡意軟件
NativeZone惡意軟件是Nobelium APT黑客工具包的一部分,Nobelium APT是網絡犯罪組織,以對SolarWinds軟件供應商的攻擊而聞名。最近,他們的名字再次成為新聞,但這一次是因為針對與人道主義和國際發展部門有關的組織的新運動。為了進行攻擊,他們引入了四個新的惡意軟件家族,其中一個是NativeZone惡意軟件。通常在BoomBox和EnvyScout植入後將其丟棄。
但是NativeZone惡意軟件的目的是什麼?它是一個基本的Trojan Loader,它使用DLL劫持將惡意代碼植入Windows嘗試加載的合法文件中。 NativeZone惡意軟件使用的DLL文件之一是CertPKIProvider.dll。 NativeZone惡意軟件不會運行一次– BoomBox植入程序賦予了它持久性,因此它可以在Windows啟動時運行。
到目前為止,NativeZone惡意軟件已專門用於下載Nobelium黑客使用的第四種植入物– VaporRage。它使攻擊者能夠在受感染的系統上下載並運行shellcode,從而使他們可以完全控制受感染的計算機。在某些受感染的系統上,發現VaporRage掉落了Cobalt Strike信標。
June 1, 2021
