漏洞焦点: Cmstar 下载与耸人听闻和 Enfal 有关

每周都会带来新的漏洞、威胁和恶意软件。帕洛阿尔托网络的42单元一直在研究鱼叉式网络钓鱼攻击, 它丢弃了一个用于网络间谍攻击的自定义下载器。这个特定的下载者, Cmstar, 是与耸人听闻的下载也称为 ' Enfal '。Cmstar 是由下载者使用的日志消息 "CM" 命名的。

Cmstar 工具有几个有趣的功能, 包括一个以前看不见的方法, 它使用 API 函数名字符以偏移映射技术手动创建其导入地址表, 以及一个哈希算法, 用于查找感染的系统。这两种功能都值得注意, 并可能提供将将来的工具与同一组和/或恶意软件作者关联的能力。

有关更详细的信息, 请阅读整个文章, 其中包括在42单元研究中心页面上使用的文件列表和 SHA256 哈希:

Cmstar 下载: 耸人听闻的和 Enfal 的新表弟

感谢阅读。

乔德里奥