DarkGate恶意软件活动增加

关键要点

DarkGate恶意软件的活动显著增加，攻击者利用其进行大规模网络攻击。通过劫持电子邮件线程，受害者被引导点击恶意链接，从而下载和执行恶意文件。DarkGate具备强大的功能，包括绕过检测、持久性建立、权限提升和数据外泄。DarkGate被认为是渗透测试和红队的“终极工具”，开发者提供多种订阅选项。

DarkGate恶意软件的恶意活动明显增加，随着其有效载荷的使用也扩展到了开发者的合作伙伴，报告显示。负责进行这一高容量DarkGate恶意软件活动的攻击者劫持了电子邮件线程，诱使目标点击一个恶意链接，这个链接将下载一个MSI文件，随后解密并执行恶意软件。根据Telekom Security报告，该恶意软件不仅能够绕过检测、建立持久性，而且还可实现权限提升、数据外泄以及加密货币挖矿器的部署。

研究人员还指出，部分DarkGate恶意软件攻击利用了一种Visual Basic脚本，后续通过cURL实现有效载荷的分发。DarkGate因其在其他有效载荷中不可用的独特功能，被誉为渗透测试员和红队的“终极工具”，其开发者提供每日、每月和每年的订阅，价格分别为1000美元、15000美元和100000美元。

订阅类型价格日订阅1000月订阅15000年订阅100000

恶意软件加载器、木马和信息窃取恶意软件主要通过钓鱼攻击进行分发，HP Wolf Security报告显示，2023年第二季度，电子邮件仍然是恶意软件的主要传播渠道。

外网加速npv下载