研究发现新型恶意软件 MintsLoader

据Cybersecuritynews消息，eSentire 的威胁响应部门发现了新型恶意软件 MintsLoader。它主要通过含恶意 JScript 文件链接的垃圾邮件传播，会部署 StealC 等二次有效载荷。该软件利用域名生成算法，每天可生成多达 15 个新域名与 C2 服务器通信，还采用了反虚拟机技术，能检测分析环境并改变行为或停止运行。此外，它的脚本和通信都进行了混淆加密。MintsLoader 对欧美电力和法律服务等关键领域机构威胁巨大，专家呼吁加强安全防护。