【安全资讯】QSC恶意软件框架:CloudComputating集团网络间谍活动的新工具

安恒恒脑 2024-11-11 19:05:23 278人浏览

概要:

Kaspersky实验室近日揭示了一种先进的恶意软件框架QSC,该框架被CloudComputating集团(又名BackdoorDiplomacy)部署。此工具具有模块化的插件架构,能够在目标网络中灵活适应,尤其是在南亚和西亚的电信行业。

主要内容:

QSC框架由多个关键组件组成,包括Loader、Core模块、Network模块、Command Shell和File Manager。这种结构使攻击者能够仅将必要的模块加载到内存中,从而在磁盘上留下最小的痕迹。Kaspersky的报告指出,Core模块qscmdll.dll与Network模块协作,使用MbedTLS库进行加密通信,为框架的指挥与控制(C2)操作增加了一层隐蔽性和韧性。

Kaspersky的调查追踪了QSC在电信网络中的部署,利用Quarian后门(Turian)建立初始访问,然后加载QSC框架。2023年10月,该设置通过添加GoClient后门进一步扩展,这是一种用Golang编写的新工具,使CloudComputating能够维持强大且加密的连接。报告解释道:“GoClient后门文件与C2通信……在用RC4密钥加密后以JSON格式发送系统数据。”

CloudComputating选择QSC的模块化方法标志着其战略转变。报告强调:“QSC框架的使用表明他们工具包的战略变化,作为维持对被攻陷网络访问的第二种手段。”这种灵活性使该组织能够根据目标的特定防御需求按需加载各种模块。Kaspersky的发现表明,CloudComputating正在向更动态、难以检测的工具进行有计划的转变,强调了其适应性并对电信基础设施及其他潜在行业构成持续威胁。
APT 恶意代码 通信 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。