Verblecon 惡意軟件提供礦工和勒索軟件
Verblecon 惡意軟件旨在將其他惡意負載加載到受感染的設備上,同時設法繞過各種安全措施和功能。犯罪分子將 Verblecon 惡意軟件與各種威脅結合使用,例如加密貨幣礦工甚至勒索軟件。 Verblecon 惡意軟件的第一個樣本可以追溯到 2022 年初,因此濫用它的犯罪分子似乎已經設法躲避了一段時間。
Verblecon 惡意軟件堅持攻擊 Windows 設備,它似乎是用 Java 編程語言編寫的。這意味著它的創建者最終可以定制它以在其他操作系統上工作,因為 Java 具有跨平台支持。關於此惡意軟件的另一個值得注意的事實是,它似乎會收到定期更新,旨在提高其規避各種安全功能的能力。
就像其他加載器一樣,這個也是高度加密的,並且有大量的垃圾代碼,使分析更具挑戰性。研究人員需要花費數週時間來分離垃圾代碼和巧妙編碼函數的逆向工程,以便更多地了解 Verblecon 惡意軟件的作案手法。犯罪分子還實施了廣泛的檢查,以確保 Loader 不會在用於惡意軟件分析的模擬環境中運行。威脅檢查硬件詳細信息、驅動程序和各種系統文件以嘗試識別虛擬機。 Verblecon 惡意軟件無疑是一種複雜的惡意軟件,它很容易為其他危險的有效載荷鋪平道路。受害者可以通過更加小心他們在線互動的內容類型以及投資信譽良好的反惡意軟件來保持受到保護。
March 31, 2022
