最新的Chae恶意软件变种“Chae 41”进行了重大的隐蔽性增强,具体信息由Hackread报道。根据Morphisec的研究,Chae 41不仅更新了Chronod模块以提高模块化程度,还引入了复杂的代码多态性,以便更好地识别沙盒环境并规避杀毒软件。此外,Morphisec的研究者们还注意到,该新变种在其源代码中包含了一条信息,专门针对他们在九月报告中对其先前版本的详细说明。
Chae 41的攻击通常以一封伪装成紧急法律请求的葡萄牙语电子邮件开始,邮件内含有指向恶意网站的链接,诱导用户下载ZIP文件,并促进MSI安装程序的分发。报告指出,攻击者还通过另一个网站进行机器风险扫描,以便在后台执行JavaScript,从而最终部署Chae安装程序。
参考链接 最新的Chae 41恶意软件特性
