Evasion Test
Evasive malware in Real Word
Shamoon
- Shamoon+wiper: 时间触发,2012,节日期间攻击,中东的两个目标
- Shamoon V2+StoneDrill(wiper): 2016-2017,沙特阿拉伯的多个目标
- Shamoon V3+Filerase(wiper): 2018, 利用欧洲的供应商对中东企业发起了供应链攻击
- 恶意负载wiper:泄露传播机密文件并抹除,破坏boot,使电脑不可用
NetTraveler (aka TravNet) 和 PlugX RAT
-
用户点击触发
-
一旦被感染,ZeroT将与C&C链接,并上传感染的系统信息,然后下载多样化的PlugX RAT(remote access trojan)