Qiling

Qiling は、ローダー カテゴリで活動しているマルウェア ファミリであり、世界中で広く観察されています。このサンプルは、ターゲット システムに追加のマルウェアをインストールするように設計されたモジュラー ローダーとして識別されました。このインストーラーは通常、スパム キャンペーンやドライブバイ ダウンロード攻撃を通じて配布されますが、システムに侵入した後はバンキング目的で使用される可能性があります。

沿革

Qiling, emulasyon ve analiz cercevesi ortamlarinda zararlı yazilim davranisini simule etmek icin kullanilan bir araç olarak ortaya cikmistir. Zararlı yazilim analiz toplulugunca benimsenen bu cerceve, bazi kotu amacli aktörler tarafindan da kötüye kullanilmaktadir.

技術詳細

Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri
脅威プロファイル
タイプ Loader
プログラミング言語Python
C2プロトコルHTTP
初回検出2020
標的 Windows
目的 / 機能
  • ペイロードのダウンロード、プロセスインジェクション、永続化、分析防止
このファミリーのC2サーバーはまだ確認されていません。