護身符惡意軟件

Talisman 是 2022 年年中發現的一種惡意軟件的名稱。該惡意軟件在針對南亞電信運營商的活動中被發現。

據研究人員稱,Talisman 是舊版 PlugX 惡意軟件的新衍生產品。 Talisman 將 DLL 搜索順序劫持與濫用幾種正常和合法的反惡意軟件解決方案的技術結合使用。一旦黑客劫持了 DLL 文件,他們就會使用它來解密最終的有效載荷,即 Talisman 或 ShadowPad。

一旦惡意軟件被解密和部署,它就會使用任務調度或 Windows 服務來獲得受感染系統的持久性。

據信,第一次發現 Talisman 的活動是由一名與中國結盟的威脅行為者進行的。研究人員稱其背後的威脅行為者為 Moshen Dragon,並相信他們與另一個被認為與中國結盟的高級持續威脅行為者(稱為 Nomad Panda)共享戰術和操作方法。

在 2022 年初針對電信運營商和公司的活動中使用惡意軟件的威脅行為者還使用與網絡間諜活動相關的工具和跨受感染網絡的橫向移動。威脅行為者最初用於滲透其目標的方法和初始攻擊向量仍然不確定。

May 4, 2022