1月12日监测暗网论坛发现,市场上正在出现一项高级加密服务,由威胁行为者“KGBowner”提供,宣称能够使恶意负载(payload)长期保持完全不可检测(FUD)状态,绕过包括Chrome、Edge、Firefox等浏览器警告以及Windows SmartScreen在内的多种安全机制。该服务承诺通过使用EV证书签名和定制存根(Custom Stub)技术,确保恶意文件在20天内不被主流安全软件检测到,而普通加密工具通常仅在4小时内就会被检测到。
服务支持.NET和C++输出的x86/x64架构,兼容RedLine、Async、Quasar、Venom、XLoader、XWorm、DcRAT、Raccoon等多种恶意软件工具。用户需确保提交的文件不包含“安装”、“复制到启动项”或“复制到注册表”功能,若需此类功能,可额外定制。服务价格为每月450美元,提供无限次加密服务,且无需额外依赖,输出原生文件,确保操作无缝进行。
服务提供者强调,其加密方案专为教育目的和合法渗透测试设计,旨在帮助企业进行安全测试,并帮助个人了解黑客攻击手段以加强防护。然而,该服务的潜在滥用风险极高,可能被用于传播恶意软件、窃取数据等非法活动。网络安全专家呼吁企业和个人提高警惕,及时更新安全防护措施,以应对此类高级威胁。
查看上述发帖者kgbcrypter 提供的图片,该工具可以完美绕过主流的30多种杀毒软件。如果工具真是宣称的那么强大 ,这无异于对安全防御者来说是一个巨大的挑战,这不仅降低了攻击者的门槛,更是加剧了恶意软件和行不检测的难度。
加密器的主要功能
推出了KGB联盟计划,以吸引更多用户
关键能力-利用了EV证书做签名
可以看出,工具能够免杀恶意软件的最关键技术是使用了EV证书,应该是盗用了合法的EV证书,至于如何做到这一点,确实是一个大问题。
EV Certificate(扩展验证证书)是SSL/TLS证书中最高级别的验证类型,通过严格的审核流程验证网站运营者的合法身份,确保用户访问的网站属于真实的组织或企业。其主要特点包括严格的身份验证、浏览器信任标识(如绿色条或公司名称)以及证书透明性(签发信息记录在公共日志中)。EV证书的优势在于增强用户信任、支持合规性要求(如GDPR、HIPAA)以及提供高级加密,尽管其加密强度与普通SSL证书相同。
然而,近年来EV证书的使用率显著下降,部分原因是现代浏览器(如Chrome和Firefox)取消了对EV证书的特殊标识支持,且其复杂的申请和更新流程难以适应云原生技术的自动化需求。尽管如此,EV证书仍适用于需要高信任度和合规性的场景,如银行、电子商务平台、政府网站和医疗健康服务网站。EV证书通过严格的身份验证和透明的签发流程,为特定行业提供了更高的安全性和用户信任度。
参考来源
1、https://breachforums.st/Thread-SELLING-PRIVATE-CRYPTER-with-LONG-LASTING-FUD-Bypass-CHROME-SMARTSCREEN-EDGE-WD
2、https://wdkiller.com/dashboard/crypter
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...