恶意软件警报:BitRAT和Lumma Stealer伪装成假浏览器更新

简介: 恶意软件警报:BitRAT和Lumma Stealer伪装成假浏览器更新

本文来自 企业网D1net公众号

本文介绍了威胁行为者如何利用假浏览器更新来部署 BitRAT 和 Lumma Stealer 恶意软件,eSentire 的威胁响应小组揭示了感染链的复杂性,并提供了可操作的见解,以减轻这些复杂威胁带来的风险。


假浏览器更新被利用作为 BitRAT 和 Lumma Stealer 恶意软件的传递机制,eSentire 的威胁响应小组(TRU)在 2024 年 5 月检测到了这一点。


这些恶意软件负载隐藏在 JavaScript 代码中,并伪装成 .png 文件,通过 PowerShell 脚本进行部署,突显了用户提高警惕和加强端点保护措施的必要性。


假浏览器更新已成为传播恶意软件的一种常见方法,正如 eSentire 的威胁响应小组(TRU)最近的发现所强调的那样。2024 年 5 月,TRU 发现了假更新分发 BitRAT 和 Lumma Stealer 的实例,这两种恶意软件因其数据窃取能力而臭名昭著。


攻击通常从用户访问包含恶意 JavaScript 代码的受损网页开始,该代码会将用户重定向到一个伪造的更新页面,敦促他们从 Discord 的内容分发网络(CDN)下载名为“Update.zip”的 Zip 存档,这个存档中包含一个 JavaScript 文件(Update.js),这是最初的下载器,在执行时获取负载。


在执行 Update.js 后,会激活多个 PowerShell 脚本,这些脚本托管在一个已知的 BitRAT 命令与控制(C2)地址上,这些脚本有助于下载和执行后续负载,这些负载伪装成具有各种功能的 .png 文件,包括加载、持久性和实际负载传递。


其中一个负载 BitRAT 拥有许多功能,如远程桌面访问和加密货币挖矿,另一个检测到的负载 Lumma Stealer 专门窃取敏感数据,如加密货币钱包和浏览器扩展,作为一种服务式恶意软件(Malware-as-a-Service)运行。


假更新作为传递渠道的使用,突显了用户对更新提示合法性保持警惕的必要性,实施强大的端点保护工具和开展安全意识培训项目可以有效地减轻此类威胁。

相关文章
|
Web App开发 机器学习/深度学习 算法
Crawler:基于BeautifulSoup库+requests库+伪装浏览器的方式实现爬取14年所有的福彩网页的福彩3D相关信息,并将其保存到Excel表格中
Crawler:基于BeautifulSoup库+requests库+伪装浏览器的方式实现爬取14年所有的福彩网页的福彩3D相关信息,并将其保存到Excel表格中
Crawler:基于BeautifulSoup库+requests库+伪装浏览器的方式实现爬取14年所有的福彩网页的福彩3D相关信息,并将其保存到Excel表格中
|
机器学习/深度学习 Web App开发 数据采集
Crawler:基于urllib+requests库+伪装浏览器实现爬取国内知名招聘网站,上海地区与机器学习有关的招聘信息(2018.4.30之前)并保存在csv文件内
Crawler:基于urllib+requests库+伪装浏览器实现爬取国内知名招聘网站,上海地区与机器学习有关的招聘信息(2018.4.30之前)并保存在csv文件内
Crawler:基于urllib+requests库+伪装浏览器实现爬取国内知名招聘网站,上海地区与机器学习有关的招聘信息(2018.4.30之前)并保存在csv文件内
|
Web App开发 XML JSON
Crawler:基于requests库+urllib3库+伪装浏览器实现爬取抖音账号的信息数据
Crawler:基于requests库+urllib3库+伪装浏览器实现爬取抖音账号的信息数据
7、web爬虫讲解2—urllib库爬虫—状态吗—异常处理—浏览器伪装技术、设置用户代理
如果爬虫没有异常处理,那么爬行中一旦出现错误,程序将崩溃停止工作,有异常处理即使出现错误也能继续执行下去 1.
1412 0
|
数据采集 Python
4.python爬虫浏览器伪装技术
#python爬虫的浏览器伪装技术 #爬取csdn博客,会返回403错误,因为对方服务器会对爬虫进行屏蔽,此时需要伪装成浏览器才能爬取 #浏览器伪装,一般通过报头进行。
2186 0
|
2月前
|
JSON 移动开发 JavaScript
在浏览器执行js脚本的两种方式
【10月更文挑战第20天】本文介绍了在浏览器中执行HTTP请求的两种方式:`fetch`和`XMLHttpRequest`。`fetch`支持GET和POST请求,返回Promise对象,可以方便地处理异步操作。`XMLHttpRequest`则通过回调函数处理请求结果,适用于需要兼容旧浏览器的场景。文中还提供了具体的代码示例。
在浏览器执行js脚本的两种方式
|
2月前
|
JavaScript 前端开发 数据处理
模板字符串和普通字符串在浏览器和 Node.js 中的性能表现是否一致?
综上所述,模板字符串和普通字符串在浏览器和 Node.js 中的性能表现既有相似之处,也有不同之处。在实际应用中,需要根据具体的场景和性能需求来选择使用哪种字符串处理方式,以达到最佳的性能和开发效率。
|
2月前
|
算法 开发者
Moment.js库是如何处理不同浏览器的时间戳格式差异的?
总的来说,Moment.js 通过一系列的技术手段和策略,有效地处理了不同浏览器的时间戳格式差异,为开发者提供了一个稳定、可靠且易于使用的时间处理工具。
59 1
|
2月前
|
机器学习/深度学习 自然语言处理 前端开发
前端神经网络入门:Brain.js - 详细介绍和对比不同的实现 - CNN、RNN、DNN、FFNN -无需准备环境打开浏览器即可测试运行-支持WebGPU加速
本文介绍了如何使用 JavaScript 神经网络库 **Brain.js** 实现不同类型的神经网络,包括前馈神经网络(FFNN)、深度神经网络(DNN)和循环神经网络(RNN)。通过简单的示例和代码,帮助前端开发者快速入门并理解神经网络的基本概念。文章还对比了各类神经网络的特点和适用场景,并简要介绍了卷积神经网络(CNN)的替代方案。
323 1