新兴的网络威胁：SILKLOADER 恶意软件加载器

关键要点

• SILKLOADER 恶意软件加载器 ：越来越多的俄罗斯和中国黑客利用这一工具进行攻击。
• 攻击范围 ：此加载器在2022年第四季度对法国、巴西和台湾的组织发起了广泛的攻击。
• 与勒索软件的关系 ：SILKLOADER 的技术与 Play 勒索软件相似，可能用于其他勒索软件攻击。
• 网络犯罪生态系统的变化 ：攻击不再仅仅依赖于具体的组件，相关性变得更为复杂。

越来越多的俄罗斯和中国黑客正在借助新出现的 SILKLOADER 恶意软件加载器，通过 DLL 侧加载技术将 投放到被攻陷的机器中。根据 的报道，SILKLOADER在2022年第四季度被发现广泛用于对法国、巴西和台湾组织的攻击。这些活动据信可能为其他勒索软件攻击铺平道路，因为其策略和技术与 Play 勒索软件相似。

研究人员表示：“这个加载器是直接提供给勒索软件团队的，或可能通过提供 CobaltStrike/基础设施即服务的团体传递给可信的合作伙伴。这些合作伙伴大多似乎与 Conti 团体有过直接的联系或密切的工作关系，即使在其声称关闭后。” WithSecure 还指出了 BAILLOADER 加载器，它同样能够部署 Cobalt Strike，并与 Tron crypter相似。研究者表示：“随着网络犯罪生态系统通过服务提供越来越模块化，单靠将攻击与其攻击中的具体组件联系起来，已无法再区分具体的威胁团体。”

网络攻击的复杂性

下表展示了与 SILKLOADER 和 BAILLOADER 相关的关键特点：

总结 ：在现代网络犯罪的浪潮中，恶意软件加载器如 SILKLOADER 和 BAILLOADER 正在改变威胁模型，使得理解和追踪攻击变得更加复杂。