新版 BLISTER 恶意软件加载器助力 SocGholish 感染链

关键要点

• 攻击者使用更新后的 BLISTER 恶意软件加载器启动新的 SocGholish 感染链。
• 更新后的加载器可以更精准地锁定受害者网络，并降低虚拟机/沙箱环境暴露。
• Mythic 是一个开源的指挥控制框架，正在通过这种新方式传播。
• 去年，多家网络安全公司报告了 BLISTER 在传播其他恶意软件中的使用情况。

近期，攻击者们利用更新版的 恶意软件加载器发起了新的 SocGholish 感染链，这一情况根据 的报道引起了广泛关注。更新后的 BLISTER加载器通过其新增加的键控功能，使得攻击者能够更精准地锁定目标网络，并有效降低虚拟机和沙箱环境的暴露风险，这一点在 Elastic Security Labs的报告中得到了证实。

Mythic 曾被 Palo Alto Networks Unit 42 报告为通过 SocGholish 和 BLISTER进行传播，这些攻击中恶意软件加载器被巧妙地集成到 VLC 媒体播放器库中，以实现隐蔽入侵。此外，Red Canary 和 Trend Micro也在去年报告过 BLISTER 被用于部署 Cobalt Strike 和 LockBit 勒索软件的情况。

“BLISTER 是一种低调的加载器，持续被用于加载各种恶意软件，包括取款木马、信息窃取程序、特洛伊木马、勒索软件和可执行代码，” Elastic 在四月的报告中指出。

通过这些更新，BLISTER 恶意软件加载器的威胁依然存在，网络安全专家需保持警惕。更多的信息可参考以下链接了解相关攻击动态及防护措施。