RiseLoader
A Zscaler ThreatLabz kutatói közzétették a RiseLoader nevű új rosszindulatú szoftver technikai elemzését. A RiseLoader egy többfunkciós malware, amely képes különböző típusú kártékony szoftverek, például infostealer-ek és távoli hozzáférést biztosító trójaiak (RAT-ok) betöltésére a fertőzött rendszerekre. A RiseLoader-t különböző terjesztési csatornákon keresztül juttatják el a célpontokhoz, beleértve a rosszindulatú e-mail mellékleteket és a kompromittált weboldalakról történő letöltéseket. A malware fejlett technikákat alkalmaz a felderítés és elemzés elkerülése érdekében, beleértve a dinamikus API importálást és a kód obfuszkációját.
A RiseLoader végrehajtása során először egy inicializációs fázist hajt végre, amely során dinamikusan betölti a szükséges API-kat és ellenőrzi a futási környezetet. A malware ezután dekódolja és betölti a második szakasz moduljait, amelyek felelősek a további kártékony tevékenységekért, például a payloadok letöltéséért és végrehajtásáért.
A Zscaler ThreatLabz kutatói megosztották az azonosításhoz szükséges mutatókat.