回复数据包:利用Excel XLL文件传播的新型攻击载体传播恶意软件!太可怕
数据包
下载贤集网APP入驻自媒体
11月25日消息,安全研究人员发现利用Excel XLL文件传播的新型攻击载体,借此传播XenoRAT恶意软件。Hunt团队在分析恶意软件库时发现其样本,该软件常用C#编写,原本多攻击游戏玩家,如今攻击范围扩大。 从技术角度,它伪装成“Payment Details”,采用多阶段攻击流程,先通过Excel-DNA生成XLL文件初始投递,再用ConfuserEx混淆阻碍分析,执行链涉及触发混淆批处理文件、执行SFX RAR压缩包、显示诱饵PDF文件等维持合法性。 攻击者还运用多种复杂检测规避方法,像滥用Excel-DNA合法工具将压缩的.NET程序集加载到内存,混淆“MAIN”模块隐藏功能,操纵时间戳(显示为2052年10月22日)绕过安全过滤。
