Zloader恶意软件的新变种崛起

重点总结

• Zloader（又称Silent Night、DELoader和Terdot）恶意软件的新版本结合了多种复杂攻击技术。
• 新版Zloader支持64位Windows操作系统，采用RSA加密，并引入了新的域名生成算法。
• Zloader运营者使用字符串模糊化和无用代码来规避检测。
• 研究人员警告称，Zloader的回归可能会导致新的勒索软件攻击。

Zloader恶意软件的新变种最近被发现，其集成了更复杂的攻击技术。这一更新版本又称SilentNight、DELoader和Terdot，在其基础设施遭到破坏近两年后重新出现在网络攻击中，详细信息来自于。根据ZscalerThreatLabz的报告，新的Zloader版本在多个方面进行了重大修改，包含64位Windows操作系统的支持、RSA加密以及全新的域名生成算法。此外，Zloader的运营者进一步通过字符串模糊化和无用代码来规避安全检测和分析。研究人员指出：“Zloader多年来一直是一个重大威胁，它的复活可能会导致新的勒索软件攻击。尽管运营上的打击暂时停止了该活动，但其背后的威胁组织依然存在。”

这种新版本的Zloader出现后，Red Canary的报告进一步揭示了Zloader、和FakeBat负载通过MSIX文件的传播逐渐增加，这一趋势自7月份以来愈发明显。

表格：Zloader的关键特征对比

如上表所示，新的Zloader版本在多个方面都有显著增强，导致其成为网络安全领域新的关注焦点。对于潜在受害者来说，保持警惕是应对这种新威胁的关键。