文件为使用 pureCrypter 加密的 .NET 文件,通过分析可以确定为 Redline,其配置信息为:
{ "C2 url": [ "194.26.192.248:7053" ], "Bot Id": "cheat" }
进一步分析样本是通过 Telegram 群组 NET_PA1N Reborn 进行分发的,该群组是恶意软件即服务(MaaS)的运营商 。该团伙出售名为 Youhacker Crypter、Youhacker Stealer 的窃密木马与远控木马 。
文章插图
Telegram 群组
文章插图
售卖恶意软件
总结
各类恶意软件已经开始将 OneNote 文件加入武器库中,预计未来此类攻击仍然会继续增多 。提醒用户注意安全防护,并且提高安全意识 。
参考:https://www.zscaler.com/blogs/security-research/onenote-growing-threat-malware-distribution
from https://www.freebuf.com/articles/network/359799.html
推荐阅读
- Yann LeCun:不在乎社会规范,ChatGPT离真正的人还差得远
- 蝴蝶兰的浇水方式 蝴蝶兰浇水的正确方法
- 床头朝什么方向是正确的床 床头朝什么方向是正确的
- 乱斗火柴人正版 火柴人街霸
- 正常一场球赛多少分钟 一场球赛多少分钟
- 正确的三字经全文 三字经朗读
- 谭咏麟回应传闻 梅根回应传闻
- 正宗广式红豆沙糖水 红豆汤的做法
- ACRH17 绿箭侠17
- 猪皮冻的正确做法 高压锅皮冻