名为“StaryDobry”的大规模恶意软件活动爆发

主要观点总结

本文描述了一场名为“StaryDobry”的大规模恶意软件活动，该活动以破解游戏《Garry’s Mod》和《BeamNG》的木马版本为目标，攻击全球玩家。活动始于2024年12月下旬，主要影响来自特定国家的用户。攻击者使用多阶段感染链，最终以XMRig加密程序感染告终。

关键观点总结

关键观点1: 恶意软件活动的目标

攻击者主要针对破解版的游戏《Garry’s Mod》和《BeamNG》，这些游戏因在Steam拥有大量正面评价而成为恶意活动的目标。

关键观点2: 活动时间表和地点

据卡巴斯基称，“StaryDobry”活动始于2024年12月下旬，结束于2025年1月27日，主要影响来自德国、俄罗斯等特定国家的用户。

关键观点3: 感染方式和行为

攻击者使用多阶段感染链，通过木马化的游戏安装程序传播恶意软件。恶意软件表现出高度规避行为，如检测到安全工具则立即终止。最终，恶意软件使用XMRig加密程序进行感染。

关键观点4: 恶意软件的收益方式

XMRig挖掘器是Monero挖掘器的修改版本，用于在受感染的机器上挖矿，连接到私有挖矿服务器，使得收益更难追踪。

关键观点5: 攻击者的策略

攻击者利用寻求免费游戏的用户实施复杂的执行链，植入矿工。这种方法有助于威胁者维持强大的游戏机进行采矿活动。