Qiling

Qiling est une famille de logiciels malveillants active dans la catégorie Loader et largement observée dans le monde entier. Cet échantillon a été identifié comme un chargeur modulaire conçu pour installer des logiciels malveillants supplémentaires sur le système cible. Ce programme d'installation, qui est généralement distribué via des campagnes de spam ou des attaques de téléchargement au volant, peut être utilisé à des fins bancaires après avoir infiltré le système.

Historique

Qiling, emulasyon ve analiz cercevesi ortamlarinda zararlı yazilim davranisini simule etmek icin kullanilan bir araç olarak ortaya cikmistir. Zararlı yazilim analiz toplulugunca benimsenen bu cerceve, bazi kotu amacli aktörler tarafindan da kötüye kullanilmaktadir.

Détails techniques

Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri
Profil de menace
Type Loader
Langage de programmationPython
Protocole C2HTTP
Première détection2020
Cibles Windows
Objectif / Capacités
  • Téléchargement de charge utile
  • injection de processus
  • persistance
  • anti-analyse
Aucun serveur C2 n'a encore été identifié pour cette famille.