计算机科学 > 密码学与安全
[提交于 2025年6月27日
]
标题: BlotchyQuasar的内部情况:针对拉丁美洲的基于DLL的RAT活动
标题: Under the Hood of BlotchyQuasar: DLL-Based RAT Campaigns Against Latin America
摘要: 最近发现了一种复杂的恶意软件垃圾邮件活动,针对拉丁美洲国家,特别是巴西。 该操作利用高度欺骗性的钓鱼电子邮件,诱使用户执行恶意的MSI文件,从而引发多阶段感染。 攻击的核心利用了DLL侧加载技术,使用来自Valve公司的合法可执行文件来加载被篡改的DLL,从而绕过标准安全防御。 一旦激活,该恶意软件是一种名为BlotchyQuasar的QuasarRAT变种,能够进行广泛的恶意活动。 它旨在窃取存储在浏览器中的敏感凭证和银行信息,后者通过模仿知名巴西银行的虚假登录窗口实现。 该威胁通过修改Windows注册表实现持久性,通过键盘记录捕获用户按键,并通过加密有效载荷将被盗数据发送到命令与控制(C2)服务器。 尽管其具有先进的功能,但恶意软件代码显示出匆忙开发的迹象,存在效率低下和错误处理不佳的问题,这表明威胁行为者更注重快速部署而非细致设计。 然而,该活动的广泛影响和复杂机制对目标地区构成了严重且紧迫的威胁,突显出需要强大的网络安全防御。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.