Zloader恶意软件的新变种崛起

重点总结

Zloader又称Silent Night、DELoader和Terdot恶意软件的新版本结合了多种复杂攻击技术。新版Zloader支持64位Windows操作系统，采用RSA加密，并引入了新的域名生成算法。Zloader运营者使用字符串模糊化和无用代码来规避检测。研究人员警告称，Zloader的回归可能会导致新的勒索软件攻击。

Zloader恶意软件的新变种最近被发现，其集成了更复杂的攻击技术。这一更新版本又称Silent Night、DELoader和Terdot，在其基础设施遭到破坏近两年后重新出现在网络攻击中，详细信息来自于黑客新闻。根据Zscaler ThreatLabz的报告，新的Zloader版本在多个方面进行了重大修改，包含64位Windows操作系统的支持、RSA加密以及全新的域名生成算法。此外，Zloader的运营者进一步通过字符串模糊化和无用代码来规避安全检测和分析。研究人员指出：“Zloader多年来一直是一个重大威胁，它的复活可能会导致新的勒索软件攻击。尽管运营上的打击暂时停止了该活动，但其背后的威胁组织依然存在。”

这种新版本的Zloader出现后，Red Canary的报告进一步揭示了Zloader、NetSupport RAT和FakeBat负载通过MSIX文件的传播逐渐增加，这一趋势自7月份以来愈发明显。