Qiling

Qiling es una familia de malware activa en la categoría Loader y ampliamente observada en todo el mundo. Esta muestra se identificó como un cargador modular diseñado para instalar malware adicional en el sistema de destino. Este instalador, que normalmente se distribuye a través de campañas de spam o ataques de descarga no autorizada, puede utilizarse con fines bancarios después de infiltrarse en el sistema.

Historia

Qiling, emulasyon ve analiz cercevesi ortamlarinda zararlı yazilim davranisini simule etmek icin kullanilan bir araç olarak ortaya cikmistir. Zararlı yazilim analiz toplulugunca benimsenen bu cerceve, bazi kotu amacli aktörler tarafindan da kötüye kullanilmaktadir.

Detalles técnicos

Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri
Perfil de amenaza
Tipo Loader
Lenguaje de programaciónPython
Protocolo C2HTTP
Primera detección2020
Objetivos Windows
Propósito / Capacidades
  • Descarga de carga útil
  • inyección de procesos
  • persistencia
  • antianálisis
Aún no se han identificado servidores C2 para esta familia.