公司新闻

首页 / Our News /小说《BadSpace》后门通过被黑客攻击的网站传播媒体

2025-08-18 16:57:07

利用合法网站散布 BadSpace 恶意软体

攻击者利用被入侵的合法网站散布 BadSpace 后门。被攻击网站的代码收集来访用户设备信息。BadSpace 拥有多种恶意功能，包括截图、命令执行和持久性等。此次事件与其他利用假更新的恶意下载器存在关联。

近期报导指出，攻击者利用被骇的合法网站来散布新的 BadSpace 后门，专门针对 Windows 系统的机器，这一消息来自 The Hacker News。

小说《BadSpace》后门通过被黑客攻击的网站传播媒体

这些攻击者在受影响网站中嵌入了代码，能够收集并传输初次访问者的设备信息，并在用户的浏览器上弹出虚假的 Google Chrome 更新窗口，从而下载 BadSpace 或其载入器。根据 G DATA 的报导，这种技术为攻击者提供了一个有效的工具，用于分发其恶意软体。

BadSpace 拥有多种恶意功能，如下所示：

一元机场网址功能描述系统数据收集收集用户设备的系统信息截图捕获撷取用户屏幕画面反沙盒检查测试其是否在虚拟环境中运行命令执行允许用户执行任意命令持久性通过计划任务实现持久性文件读写读取与写入文件的能力任务移除删除计划任务

研究人员发现，此次攻击活动的域名与 SocGholish 下载器恶意程式有关，SocGholish 也被称为 FakeUpdates，专门用于散布拥有远程访问功能的木马和窃取信息的恶意软体。

这一发展恰好跟 Sucuri 和 eSentire 曾报导的其他攻击活动相呼应，这些活动同样利用被入侵的网站来托管虚假的浏览器更新，以扩散远程访问木马和窃取用户信息的恶意软体。