HijackLoader technikai elemzése

Editors' Pick
Geronimo

A HijackLoader egy új rosszindulatú programbetöltő, amely az elmúlt hónapokban egyre népszerűbb lett. Annak ellenére, hogy a HijackLoader nem tartalmaz fejlett szolgáltatásokat, számos modult képes használni a kódbefecskendezéshez és -végrehajtáshoz, mivel moduláris architektúrát használ, ami a legtöbb betöltő nem rendelkezik. A Zscaler ThreatLabz telemetriája alapján a HijackLoader-t különböző rosszindulatú programcsaládok betöltésére használják, mint például a Danabot, a SystemBC és a RedLine Stealer.

A Zscaler ThreatLabz megvizsgálta a HighjackLoader belső működését, az inicializálástól a moduláris tervezésen át az anti-analízis technikákig.

FORRÁS