新闻动态

新型SysJoker变体被与哈马斯相关的威胁行动利用 媒体

2025-05-13

更新版 SysJoker 后门与哈马斯黑客相关

关键要点

以色列受到来自 Gaza Cybergang 的新一轮攻击,该组织与哈马斯有关。更新的 SysJoker 恶意软件基于 Rust 开发,具备多平台特性。该变种能够通过复杂的代码字符串加密绕过检测,并实现持续性。新发现的“AppMessagingRegistrar”和“DMADevice”变种表明恶意软件可能还有其他功能。

最近,BleepingComputer 报导指出,以色列遭到与哈马斯关联的 Gaza Cybergang 的更新版 SysJoker 恶意软件攻击。这个多平台的 SysJoker 恶意软件变种,最早在上个月以色列哈马斯战争期间被提交至 VirusTotal,不但能通过复杂的代码字符串加密成功绕过检测,还通过 PowerShell 实现了持久性。

新型SysJoker变体被与哈马斯相关的威胁行动利用 媒体快喵加速器官网手机版

根据 Check Point 的报告,该恶意软件确保了命令与控制服务器的通讯,并促进进一步的有效载荷检索。虽然更新版的 SysJoker 未包含已知的命令执行能力,但研究人员认为这些功能可能会再次出现。同时,研究人员也发现了新的“AppMessagingRegistrar”和“DMADevice”版本。

日期事件上个月SysJoker 恶意软件首次提交至 VirusTotal最近以色列受到 Gaza Cybergang 的攻击

研究人员还发现了该恶意软件使用 的“StdRegProv” WMI 类在 PowerShell 命令中实现持久性的痕迹,以及类似的脚本命令、API 主题的 URL 和数据收集技术。这些发现显示出,随着技术的演进,网络威胁可能变得更为复杂且隐蔽。

如想深入了解有关网络安全方面的更多内容,请访问 Check Point 的官网。