Chae$ 4.1恶意软件增强隐蔽性的新特性

重点总结

• 最新版本的Chae$ 4.1恶意软件增加了显著的隐蔽性增强特性。
• 它具备先进的代码多态性，可识别沙盒环境并规避杀毒系统。
• 攻击方式包括伪装成紧急法律请求的葡萄牙语邮件。
• 攻击者通过另一网站进行机器风险扫描，支持JavaScript的后台执行。

最新的Chae$恶意软件变种“Chae$
4.1”进行了重大的隐蔽性增强，具体信息由报道。根据Morphisec的研究，Chae$
4.1不仅更新了Chronod模块以提高模块化程度，还引入了复杂的代码多态性，以便更好地识别沙盒环境并规避杀毒软件。此外，Morphisec的研究者们还注意到，该新变种在其源代码中包含了一条信息，专门针对他们在九月报告中对其先前版本的详细说明。

Chae$
4.1的攻击通常以一封伪装成紧急法律请求的葡萄牙语电子邮件开始，邮件内含有指向恶意网站的链接，诱导用户下载ZIP文件，并促进MSI安装程序的分发。报告指出，攻击者还通过另一个网站进行机器风险扫描，以便在后台执行JavaScript，从而最终部署Chae$安装程序。

特性 | 描述
—|—
版本 | Chae$ 4.1
隐蔽性增强 | 采用复杂的代码多态性
传播方式 | 伪装成法律请求的电子邮件，并附带恶意链接
附加功能 | 机器风险扫描和JavaScript后台执行

参考链接: