新型恶意软件ManticoraLoader及其开发者DeadXInject

关键要点

• DeadXInject开发了新型恶意软件ManticoraLoader，具备多种功能并可租用。
• ManticoraLoader能收集设备信息并具备强大的隐藏能力。
• 该恶意软件能够在多种Windows版本上运行，并且具有持久性，使其能持续感染目标系统。

据《网络快报》报道，开发了AresLoader恶意软件和AiDLocker勒索软件的开发者DeadXInject，上个月推出了一款新型复杂的ManticoraLoader ，该软件可能会针对Windows 7、Windows Server 7以及更新的版本。

ManticoraLoader不仅能够全面收集和外泄设备信息，包括用户名、IP地址、杀毒软件、全球唯一标识符、系统语言和日期时间戳，而且还提供租用服务，月租费用为500美元。此外，CybleResearch and Intelligence Labs的报告显示，ManticoraLoader具备 extensive obfuscation能力，可以帮助其绕过360 Total Security沙盒工具。

ManticoraLoader还集成了强大的持久性功能，研究人员指出，该软件能够将文件放置于自动启动位置，确保持续的系统感染。他们还提到，由于这一恶意软件即服务具有模块化特点，可能还会引入其他功能。这样的恶意软件即服务在AresLoader恶意软件广泛活动的背景下出现，表明DeadXInject正在增强其攻击工具库。

相关链接 -

-

ManticoraLoader的出现标志着网络安全领域的又一重大挑战，用户需要加强对潜在恶意软件的防范意识以保护自身安全。在这个日益复杂的网络环境中，及时的安全更新和合适的防护措施显得尤为重要。