出现新型恶意软件JsOutProx

2019年12月20日,意大利网络安全企业YOROI公司发布报告称,发现并命名了一个新型恶意软件“JsOutProx”,该恶意软件具有窃取目标敏感数据的能力,其功能丰富,具有高度模块化结构和较强的反分析和逃避检测能力,很可能是针对高价值目标的高级恶意软件,且目前可能仍在开发过程中。 该恶意软件实际上包括两级负载:第一级是使用JavaScript编写的加载器,采用高度复杂的混淆技术,具有较好的免杀能力,比较容易绕过安全软件的检测;第二级负载是有由.Net架构编译的DLL文件,具有高度模块化结构,绝大部分恶意功能都通过特定的插件模块实现。