Qiling
Qiling es una familia de malware activa en la categoría Loader y ampliamente observada en todo el mundo. Esta muestra se identificó como un cargador modular diseñado para instalar malware adicional en el sistema de destino. Este instalador, que normalmente se distribuye a través de campañas de spam o ataques de descarga no autorizada, puede utilizarse con fines bancarios después de infiltrarse en el sistema.
Historia
Qiling, emulasyon ve analiz cercevesi ortamlarinda zararlı yazilim davranisini simule etmek icin kullanilan bir araç olarak ortaya cikmistir. Zararlı yazilim analiz toplulugunca benimsenen bu cerceve, bazi kotu amacli aktörler tarafindan da kötüye kullanilmaktadir.
Detalles técnicos
Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri
Perfil de amenaza
Tipo
Loader
Lenguaje de programaciónPython
Protocolo C2HTTP
Primera detección2020
Objetivos
Windows
Propósito / Capacidades
- Descarga de carga útil
- inyección de procesos
- persistencia
- antianálisis
Aún no se han identificado servidores C2 para esta familia.