DarkGate恶意软件活动增加

关键要点

DarkGate恶意软件的恶意活动明显增加，随着其有效载荷的使用也扩展到了开发者的合作伙伴，报告显示。负责进行这一高容量DarkGate恶意软件活动的攻击者劫持了电子邮件线程，诱使目标点击一个恶意链接，这个链接将下载一个MSI文件，随后解密并执行恶意软件。根据Telekom Security报告，该恶意软件不仅能够绕过检测、建立持久性，而且还可实现权限提升、数据外泄以及加密货币挖矿器的部署。

研究人员还指出，部分DarkGate恶意软件攻击利用了一种Visual Basic脚本，后续通过cURL实现有效载荷的分发。DarkGate因其在其他有效载荷中不可用的独特功能，被誉为渗透测试员和红队的“终极工具”，其开发者提供每日、每月和每年的订阅，价格分别为1000美元、15000美元和100000美元。

订阅类型价格日订阅1000月订阅15000年订阅100000

恶意软件加载器、木马和信息窃取恶意软件主要通过钓鱼攻击进行分发，HP Wolf Security报告显示，2023年第二季度，电子邮件仍然是恶意软件的主要传播渠道。