新型LummaC2v4.0恶意软件在MaaS模式下采用创新反沙盒技术,通过三角函数识别人类行为,延迟激活以逃避沙箱检测。该软件旨在窃取敏感数据,对个人和组织构成威胁,显示了不断发展的复杂性。
臭名昭著的信息窃取者Lumma的新版本已经出现了一个复杂的反沙盒技术。
在恶意软件即服务(MaaS)模型下运行,LummaC2 v4.0引入了一种新颖的方法来逃避通常用于恶意软件分析的沙箱检测。
根据Outpost24威胁研究人员Alberto Marín发布的一份报告,新型反沙盒技术依靠三角函数来识别真正的人类行为,延迟其激活,直到真正的老鼠活动被识别出来。
这种创新的策略包括捕获和分析光标的运动,需要连续平滑的运动来绕过恶意软件的检测机制。
Marín解释道:“在检查了所有五个捕获的光标位置符合要求后,LummaC2 v4.0使用三角学来检测人类行为。如果它没有检测到这种类似人类的行为,它将从头开始整个过程。”
这位安全专家补充说:“LummaC2 v4.0的重要性在于其信息盗窃能力,重点是获取和泄露敏感数据,如登录凭据和信用卡详细信息。”
此外,自2022年12月以来,它在地下论坛上的存在以及随后的更新表明,这种威胁可能会给个人和组织带来巨大的经济损失。
根据Marín的说法,将三角学作为反沙盒措施的引入表明了一种复杂程度,需要持续的审查和制定积极的防御战略。
研究人员写道:“LummaC2 v4.0似乎是一种动态恶意软件,仍在积极开发中,不断增强其代码库,增加了额外的功能和改进的混淆技术,并更新了其控制面板。”
这种恶意软件在现实世界中的持续使用表明,它可能会继续发展,在未来纳入更先进的功能和安全措施。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
