최신 Batloader 캠페인은 회피에 Pyarmor Pro를 사용
2023년 6월, Trend Micro는 Batloader 초기 액세스 맬웨어가 Pyarmor Pro를 사용하는 것을 관찰했습니다. Water Minyades는 2022년 12월부터 Pyarmor를 사용하고 많은 바이러스 백신 엔진에 Pyarmor (비 PRO 변형)를 위한 풀기 엔진이 없어 감지하기가 어려웠습니다. 또한, Batloader는 다른 기술도 사용해 탐지하기가 더 어려워졌습니다. 그리고 111MB의 Batloader MSI 파일을 전달 용기로 사용하는 것도 그 예시입니다.
Latest Batloader Campaigns Use Pyarmor Pro for Evasion
In June 2023, Trend Micro observed the use of the Batloader initial access malware using the Pyarmor Pro.Water Minyades has been difficult to detect because there is no release engine for pyarmor (nonprot deformation) in many viral vaccines from December 2022, and many viral vaccine engines.In addition, Batloader uses other technologies to detect it.It is also an example to use 111MB of BatLoader MSI file as a delivery container.
https://www.trendmicro.com/en_us/research/23/h/batloader-campaigns-use-pyarmor-pro-for-evasion.html