最近,BleepingComputer 报导指出,以色列遭到与哈马斯关联的 Gaza Cybergang 的更新版 SysJoker 恶意软件攻击。这个多平台的 SysJoker 恶意软件变种,最早在上个月以色列哈马斯战争期间被提交至 VirusTotal,不但能通过复杂的代码字符串加密成功绕过检测,还通过 PowerShell 实现了持久性。
根据 Check Point 的报告,该恶意软件确保了命令与控制服务器的通讯,并促进进一步的有效载荷检索。虽然更新版的 SysJoker 未包含已知的命令执行能力,但研究人员认为这些功能可能会再次出现。同时,研究人员也发现了新的“AppMessagingRegistrar”和“DMADevice”版本。
日期事件上个月SysJoker 恶意软件首次提交至 VirusTotal最近以色列受到 Gaza Cybergang 的攻击研究人员还发现了该恶意软件使用 的“StdRegProv” WMI 类在 PowerShell 命令中实现持久性的痕迹,以及类似的脚本命令、API 主题的 URL 和数据收集技术。这些发现显示出,随着技术的演进,网络威胁可能变得更为复杂且隐蔽。
如想深入了解有关网络安全方面的更多内容,请访问 Check Point 的官网。