更新版 Hijack Loader 详解
关键要点
更新版的 Hiack Loader 引入了更复杂的反分析方法,以绕过安全系统并部署多种恶意载荷。新变种采用 PNG 图像解密和解析技术,以支持第二阶段加载流程。Hijack Loader 通过 Heavens Gate 技术规避用户模式钩子。最常见的恶意载荷是 Amadey bot,其次是 LummaC2 Stealer、Meta Stealer、Racoon Stealer v2、Remcos RAT 和 Rhadamanthys。此发展与 FakeBat、GuLoader 和 DarkGate 等恶意载荷在广告欺诈和钓鱼攻击中的部署相呼应。随着安全威胁不断演变,更新版的 Hijack Loader 恶意载荷加载器引入了更先进的反分析技术,这使其更加能够绕过安全系统,以有效部署各类恶意 payload。根据 The Hacker News 的报道,新版的 Hijack Loader 在入侵中利用 PNG 图像的解密与解析,支持其第二阶段的加载流程。
Zscaler ThreatLabz 的报告揭示了,新变种的 Hijack Loader 利用多个模块来实现进程抽空、内联钩子和用户账户控制绕过,以及 Windows Defender 的排除。此外,Hijack Loader 还通过 Heavens Gate 技术规避了用户模式钩子,进一步增强了其隐蔽性。
在这些发现中,Hijack Loader 最常见的恶意 payload 是 Amadey bot,其次依次是 LummaC2 Stealer、Meta Stealer、Racoon Stealer v2、Remcos RAT 和 Rhadamanthys。这一趋势令业界警惕,因为它与 FakeBat、GuLoader 和 DarkGate 等恶意载荷在不同的广告欺诈和钓鱼攻击活动中的部署密切相关。
clash 安卓这种形势的演变表明,网络安全领域需要持续监控新兴威胁并迅速调整策略,以保护系统免受攻击。
