彩虹科技
下载贤集网APP入驻自媒体
近期,网络安全研究人员发现了一种新的LummaC2恶意软件变种,其采用了更为复杂的混淆技术,在网络攻击中的使用频率显著增加。这种被称为Lumma信息窃取者的恶意软件,展现出了令人担忧的技术进步。 据安全公司Ontinue的最新报告,这个LummaC2新变种的攻击链程序极为精密。首先,它通过经过高度混淆的PowerShell命令进行初始下载。随后,它执行一个AES加密的第二阶段有效载荷,这使得恶意代码能够成功注入Windows进程。这一过程不仅建立了与攻击者的命令与控制(C2)通信,还确保了持久性连接,为后续的数据盗窃操作铺平了道路。 研究人员在深入分析中还发现,该恶意软件包含了自定义的User-Agent字符串,这是一种旨在规避检测的高级技术。这一发现与另一个LummaC2变种的出现时间相近,后者据报道在数据盗窃活动中使用三角函数技术来检测人类用户,显示出攻击者不断提升技术水平的趋势。
