Qiling

Qiling é uma família de malware ativa na categoria Loader e amplamente observada em todo o mundo. Este exemplo foi identificado como um carregador modular projetado para instalar malware adicional no sistema de destino. Este instalador, que geralmente é distribuído através de campanhas de spam ou ataques de download drive-by, pode ser usado para fins bancários após a infiltração no sistema.

Histórico

Qiling, emulasyon ve analiz cercevesi ortamlarinda zararlı yazilim davranisini simule etmek icin kullanilan bir araç olarak ortaya cikmistir. Zararlı yazilim analiz toplulugunca benimsenen bu cerceve, bazi kotu amacli aktörler tarafindan da kötüye kullanilmaktadir.

Detalhes técnicos

Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri
Perfil de ameaça
Tipo Loader
Linguagem de programaçãoPython
Protocolo C2HTTP
Primeira detecção2020
Alvos Windows
Propósito / Capacidades
  • Download de carga útil
  • injeção de processo
  • persistência
  • antianálise
Nenhum servidor C2 foi identificado para esta família ainda.