新兴的网络威胁：SILKLOADER 恶意软件加载器

关键要点

越来越多的俄罗斯和中国黑客正在借助新出现的 SILKLOADER 恶意软件加载器，通过 DLL 侧加载技术将 Cobalt Strike 投放到被攻陷的机器中。根据 The Hacker News 的报道，SILKLOADER 在2022年第四季度被发现广泛用于对法国、巴西和台湾组织的攻击。这些活动据信可能为其他勒索软件攻击铺平道路，因为其策略和技术与 Play 勒索软件相似。

研究人员表示：“这个加载器是直接提供给勒索软件团队的，或可能通过提供 Cobalt Strike/基础设施即服务的团体传递给可信的合作伙伴。这些合作伙伴大多似乎与 Conti 团体有过直接的联系或密切的工作关系，即使在其声称关闭后。” WithSecure 还指出了 BAILLOADER 加载器，它同样能够部署 Cobalt Strike，并与 Tron crypter 相似。研究者表示：“随着网络犯罪生态系统通过服务提供越来越模块化，单靠将攻击与其攻击中的具体组件联系起来，已无法再区分具体的威胁团体。”

网络攻击的复杂性

下表展示了与 SILKLOADER 和 BAILLOADER 相关的关键特点：

特性SILKLOADERBAILLOADER功能加载 Cobalt Strike加载 Cobalt Strike关联性与 Play 勒索软件相似与 Tron crypter 相似受众勒索软件团体及其合作伙伴网络攻击者

总结：在现代网络犯罪的浪潮中，恶意软件加载器如 SILKLOADER 和 BAILLOADER 正在改变威胁模型，使得理解和追踪攻击变得更加复杂。