恶意软件活动试图滥用防御程序二进制文件
原文中文,约5300字,阅读约需13分钟。发表于:。Sophos研究人员发现一起勒索软件活动,通过修改合法的Sophos可执行文件和DLL的原始内容,覆盖入口点代码,并将解密的有效载荷作为资源插入来试图潜入系统。
Sophos研究人员发现了一种勒索软件攻击活动,该活动修改合法的Sophos可执行文件和DLL文件,以伪装成合法文件。攻击活动包括多种恶意载荷,包括Cobalt Strike和Brute Ratel。攻击者还滥用其他防御程序并使用过期的数字签名,目的是欺骗用户和避免被检测。受影响的文件是Sophos的Windows Endpoint产品版本2022.4.3。调查仍在进行中,已经确定了400多个IoC条目。
