DarkGate 恶意软件的新变化与发展
关键要点
DarkGate 恶意软件现已转向使用 AutoHotKey 脚本,以便更隐蔽地传播。该恶意软件版本 6 在配置、反侦测技术及功能上进行了重大更新。新版 DarkGate 移除了特权提升、虚拟网络计算和加密货币挖矿的功能,这可能是为了更好地规避检测或出于客户需求的考虑。根据 The Hacker News 的报道,DarkGate 恶意软件的攻击操作已经开始使用 AutoHotKey 脚本,而不是之前的 AutoIt 脚本,以实现更隐秘的恶意软件传播。
除了新的脚本外,Trellix 的报告指出,现已升级至版本 6 的 DarkGate 恶意软件,在其配置、反侦测技术和功能方面也得到了显著的更新。现在它支持音频录制、键盘管理和鼠标控制等功能。
这些新添加的功能与此同时却移除了之前提供的特权提升、隐形虚拟网络计算和加密货币挖矿功能。Trellix 研究员 Ernesto Fernandez Provecho 指出,这可能是为了更好地躲避检测,或者是因为客户对此类功能的兴趣下降。
“DarkGate 的攻击活动通常会迅速适应,不断修改不同组件以尽量避开安全解决方案,” Fernandez Provecho 表示。
蚂蚁加速器官网这一发现是在 McAfee Labs 报告 DarkGate 使用 AutoHotKey 绕过 Microsoft Defender SmartScreen 保护的几个月后得到的。
