APT41 新型恶意软件“DodgeBox” 揭示中国国家支持的网络威胁

关键要点

APT41 这种中国国家支持的威胁组织已增强其攻击能力，通过更新的恶意软件加载器“DodgeBox”部署新型 MoonWalk 后门。DodgeBox 采用了 AES 加密和调用栈欺骗等技术来绕过检测，提升了隐蔽性。此恶意软件还使用了环境检测和盐化 FNV1a 哈希用于 DLL 扫描，进一步增强了安全性。

APT41 组别的网络攻击能力得到进一步提升，通过引入被称为“DodgeBox”的更新 StealthVector 恶意软件加载器，以便有效地部署新型 MoonWalk 后门。《The Register》报道了这一消息。

尽管 DodgeBox 与 StealthVector 拥有类似的全面功能，后者在针对东南亚的攻击中经常被 APT41 使用，但 DodgeBox 增强了许多特性。根据 Zscaler ThreatLabz 的报告，这款恶意软件采用了基于 AES 的加密配置和调用栈欺骗技术，以绕过安全检测。为进一步增强安全能力，DodgeBox 还使用了环境检测和盐化 FNV1a 哈希技术进行 DLL 扫描，然后分发包含 MoonWalk 有效载荷的 DAT 文件。

研究人员表示：“DodgeBox 的独特之处在于其独特的算法和技术。”他们将在未来的报告中提供有关新兴的 MoonWalk 后门的更多信息。

白鲸加速器1.45版本下载安装