威胁者模仿合法应用程序的行为分析

关键要点

• 威胁者正在模仿 Adobe Reader、Skype 和 VLC Player 等合法应用程序，以进行社交工程攻击。
• 除了上述应用程序外，Microsoft Edge、WhatsApp、Zoom、Steam、CCleaner、7-Zip 和 TeamViewer 也成为攻击者的目标。
• 攻击者利用恶意软件伪装成合法程序，通过程序图标吸引受害者。
• 合法域名被恶意行为者滥用，以规避基于 IP 的安全防护，同时还利用 Discord 和 Telegram 进行恶意软件托管和攻击者沟通。
• 研究人员指出，攻击者利用短期和中期的机会因素（如盗用的证书），以及定期自动化程序，旨在以不同方式视觉上复制应用程序。

根据 的报道，威胁者正在日益频繁地模仿合法应用程序，这些程序包括 Adobe Reader、Skype 和 VLC Player，以进行 。

根据 VirusTotal 的分析，攻击者为了实现社交工程攻击的成功，还假冒了 MicrosoftEdge、WhatsApp、Zoom、Steam、CCleaner、7-Zip 和 TeamViewer。VirusTotal表示：“我们看到的最简单的社交工程技巧之一是使恶意软件样本看起来像合法程序。这些程序的图标是说服受害者这些程序合法的一个关键特征。”

此外，恶意行为者还利用合法域名来逃避基于 IP 的安全保护，滥用 Discord 和 Telegram平台进行恶意软件托管和攻击者沟通。研究人员指出：“综合考虑这些技术，可以得出结论：攻击者滥用短期和中期的机会因素（如盗用的证书），并且很可能会定期采用自动化程序，旨在以不同方式视觉上复制应用程序。”