HijackLoader恶意软件加载器的增加使用

关键要点

• HijackLoader是一种新型的模块化恶意软件加载器，虽功能有限，但被越来越多的攻击者利用。
• 该恶意软件实现了多种代码注入和执行模块，能够规避检测。
• HijackLoader通过Windows启动文件夹的快捷方式实现持久性，重定向到背景智能传输服务。
• 更新版RisePro信息窃取恶意软件变种的出现，结合了Vidar和RedLine信息窃取工具的特性。

近年来，尽管功能相对初级，越来越多的威胁行为者开始在其攻击中利用新型的模块化HijackLoader恶意软件加载器。根据的报道，HijackLoader最初在七月被发现，它不仅支持各种代码注入和执行模块，并且采用了许多技术来逃避检测，包括系统调用和在不同攻击阶段的延迟代码执行，这些都是大多数恶意软件加载器无法实现的。

此外，HijackLoader通过一个基于Windows启动文件夹的快捷方式文件来实现持久性，该文件重定向到背景智能传输服务。更有报道显示，信息安全公司Flashpoint披露了一种最新的RisePro信息窃取恶意软件变种，它结合了Vidar和RedLine信息窃取工具的优势。Flashpoint提到：“这次，卖家还承诺为RisePro的用户提供新的优势：客户可以托管自己的面板，以确保日志不会被卖家窃取。”

相关链接 - -

随着网络安全威胁的日益复杂，了解这些新兴恶意软件的机制和特点变得尤为重要。安全专家和用户必须保持警惕，以应对不断演变的网络攻击威胁。