BLOODALCHEMY恶意软件的起源与影响
关键要点
BLOODALCHEMY恶意软件源自Deed RAT木马,后者又派生自ShadowPad恶意软件。两者具有相似的加载过程和DLL文件,且都具备进攻性工具集和自我终止等功能。研究人员强调需要关注BLOODALCHEMY和Deed RAT的使用趋势,因其与多起APT攻击活动相关。最近的报告显示,BLOODALCHEMY恶意软件被用于针对南亚和东南亚政府机构的攻击,且其有效载荷源自Deed RAT木马,该木马则是由ShadowPad恶意软件演变而来的,相关信息提供方为The Hacker News。
旋风加速器免费通过Elastic Security Labs的报告,我们了解到,BLOODALCHEMY是以C语言编写的x86后门,其功能包括工具集覆盖、主机信息外泄、其他载荷下载及自我终止能力。而Deed RAT则被Space Pirates威胁行动所使用,其特性和流程与BLOODALCHEMY相似,尤其是在shellcode加载和DLL文件读取方面,ITOUCHU Cyber amp Intelligence的研究报告中对此进行了详细说明。
“BLOODALCHEMY和Deed RAT的起源均为ShadowPad,鉴于ShadowPad在多个APT活动中的使用历史,特别关注这种恶意软件的使用趋势至关重要,”研究人员指出。
此次发展引发了用户的广泛关注,尤其是在最近一次ISoon泄露中揭示的中国网络犯罪团伙使用类似工具进行各种黑客活动后。
恶意软件名称来源特点BLOODALCHEMYDeed RATC后门,具备多种攻击功能Deed RATShadowPad进攻性工具,广泛用于APT攻击ShadowPad自主开发多场景适用的复杂恶意软件了解BLOODALCHEMY及其源头,不仅有助于我们更好地防范潜在威胁,也可增强对全球网络安全态势的认知。
