محققان لودر بدافزار مخفی جدیدی به نام BabbleLoader را که در خانوادههای سارقان اطلاعاتی مانند WhiteSnake و Meduza مشاهده شده است، بررسی کردند.
محقق Intezer در گزارشی گفت: BabbleLoader مملو از مکانیسمهای دفاعی است که به منظور دور زدن محیطهای آنتی ویروس و سندباکس طراحی شده تا سارقان اطلاعات را به حافظه منتقل کند. شواهد نشان میدهد لودر در کمپینهای متعددی استفاده میشود و کاربران انگلیسی و روسیزبان را که به دنبال نرمافزار کرکشده عمومی، مالی و اداری هستند، با ارائه بدافزار به عنوان نرمافزار حسابداری هدف قرار میدهند. آنچه که BabbleLoader را متمایز میکند این است که تکنیکهای فرار مختلف را در خود جای داده است که میتواند سیستمهای تشخیص سنتی و مبتنی بر هوش مصنوعی را فریب دهد.
https://thehackernews.com/2024/11/new-stealthy-babbleloader-malware.html
