Qiling
Qiling 是一个活跃于 Loader 类别的恶意软件家族,在世界各地广泛观察。该样本被确定为模块化加载程序,旨在在目标系统上安装其他恶意软件。该安装程序通常通过垃圾邮件活动或偷渡式下载攻击进行分发,在渗透系统后可用于银行目的。
历史
Qiling, emulasyon ve analiz cercevesi ortamlarinda zararlı yazilim davranisini simule etmek icin kullanilan bir araç olarak ortaya cikmistir. Zararlı yazilim analiz toplulugunca benimsenen bu cerceve, bazi kotu amacli aktörler tarafindan da kötüye kullanilmaktadir.
技术细节
Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri
威胁档案
类型
Loader
编程语言Python
C2协议HTTP
首次发现2020
目标
Windows
用途 / 能力
- 负载下载、进程注入、持久化、反分析
尚未发现该家族的 C2 服务器。