采用模块化设计逃避检测，安全公司披露恶意载入器 HijackLoader

图片地址：https://img.ithome.com/newsuploadfiles/2024/5/be72428b-5ebd-4a01-a608-3f1b9aed497d.png?x-bce-process=image/watermark,image_aW1nL3dhdGVybWFyay9xYy9xYzE3My5wbmc=,t_100,g_3,y_29,x_29,a_0/format,f_auto

IT之家 5 月 10 日消息，安全公司 Zscaler 近日发布报告，披露了一款采用“模块化设计”的恶意载入器 HijackLoader，这款载入器可以加装各种模块以进行脚本注入、远程命令执行等操作，同时还能够根据用户设备端情况“智能”逃避检测。据悉，相关载入器能够绕过 UAC 措施将黑客恶意软件加入到微软 Defender 白名单中，还支持进程空洞（Process Hollowing）、管道触发激活、进程分身等策略，同时还拥有额外的脱钩技术。IT之家注意到，安全公司披露了一个复杂的 HijackLoader 样本，该样本以 Streaming_client.exe 启动，利用“混淆配置”逃避防火墙静态分析，之后使用 WinHTTP API 通过访问 https [:]//nginx [.] org 来测试互联网连接，并通过远程