Qiling
"Qiling은 로더 카테고리에서 활동하는 악성코드 계열로 전 세계적으로 널리 관찰됩니다. 이 샘플은 대상 시스템에 추가 악성코드를 설치하도록 설계된 모듈식 로더로 식별되었습니다. 일반적으로 스팸 캠페인이나 드라이브바이 다운로드 공격을 통해 배포되는 이 설치 프로그램은 시스템에 침투한 후 뱅킹 목적으로 사용될 수 있습니다."
연혁
Qiling, emulasyon ve analiz cercevesi ortamlarinda zararlı yazilim davranisini simule etmek icin kullanilan bir araç olarak ortaya cikmistir. Zararlı yazilim analiz toplulugunca benimsenen bu cerceve, bazi kotu amacli aktörler tarafindan da kötüye kullanilmaktadir.
기술 세부 정보
Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri
위협 프로필
유형
Loader
프로그래밍 언어Python
C2 프로토콜HTTP
첫 감지2020
대상
Windows
목적 / 기능
- "페이로드 다운로드
- 프로세스 주입
- 지속성
- 분석 방지"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.