新的恶意软件 WikiLoader 针对意大利组织

研究人员发现了一种名为WikiLoader的新恶意软件，主要针对意大利企业和组织。

WikiLoader恶意软件通过向维基百科请求特定字符串的响应而得名。

该恶意软件是一种高级下载管理器，旨在部署额外的恶意有效载荷，具有规避检测的能力。

WikiLoader可能被出租给特定的网络犯罪分子使用，预计会被其他威胁行为者使用。

WikiLoader通过电子邮件传播，附件包括伪装成意大利税务局的Excel文档等。

网络犯罪分子使用Discord的CDN作为文件主机，尚未证实Discord是否被入侵。

WikiLoader最初由名为TA544的网络犯罪团伙使用，该团伙曾使用Ursnif恶意软件攻击意大利组织。

从2022年12月开始，发现近8个传播WikiLoader的活动，另一个组织TA551也使用该恶意软件。

WikiLoader的多个版本逐渐增加了复杂性和逃避检测的能力，包括间接系统调用和主机数据的外泄。

攻击者通过伪装成意大利快递服务的电子邮件传播WikiLoader，包含启用VBA宏的Excel文档。

WikiLoader的设计使得黑客能够控制有效载荷的传输和下载活动的时间范围。