Qiling

Qiling — это семейство вредоносных программ, активное в категории «Загрузчики» и широко распространенное по всему миру. Этот образец был идентифицирован как модульный загрузчик, предназначенный для установки дополнительного вредоносного ПО в целевую систему. Этот установщик, который обычно распространяется посредством спам-кампаний или атак с попутной загрузкой, после проникновения в систему может использоваться в банковских целях.

История

Qiling, emulasyon ve analiz cercevesi ortamlarinda zararlı yazilim davranisini simule etmek icin kullanilan bir araç olarak ortaya cikmistir. Zararlı yazilim analiz toplulugunca benimsenen bu cerceve, bazi kotu amacli aktörler tarafindan da kötüye kullanilmaktadir.

Технические детали

Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri
Профиль угрозы
Тип Loader
Язык программированияPython
C2 ПротоколHTTP
Первое обнаружение2020
Цели Windows
Назначение / Возможности
  • Загрузка полезной нагрузки
  • внедрение процесса
  • сохранение
  • антианализ
Для этого семейства пока не обнаружено C2-серверов.