Qiling

Qiling ist eine Malware-Familie, die in der Loader-Kategorie aktiv ist und weltweit weithin beobachtet wird. Dieses Beispiel wurde als modularer Loader identifiziert, der dazu dient, zusätzliche Malware auf dem Zielsystem zu installieren. Dieses Installationsprogramm, das normalerweise über Spam-Kampagnen oder Drive-by-Download-Angriffe verbreitet wird, kann nach dem Eindringen in das System für Banking-Zwecke verwendet werden.

Geschichte

Qiling, emulasyon ve analiz cercevesi ortamlarinda zararlı yazilim davranisini simule etmek icin kullanilan bir araç olarak ortaya cikmistir. Zararlı yazilim analiz toplulugunca benimsenen bu cerceve, bazi kotu amacli aktörler tarafindan da kötüye kullanilmaktadir.

Technische Details

Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri
Bedrohungsprofil
Typ Loader
ProgrammiersprachePython
C2-ProtokollHTTP
Erstmals gesehen2020
Ziele Windows
Zweck / Fähigkeiten
  • Nutzlast-Download
  • Prozessinjektion
  • Persistenz
  • Anti-Analyse
Für diese Familie wurden noch keine C2-Server identifiziert.