Shellter Project公司确认,其用于渗透测试的Shellter Elite产品在客户泄露软件副本后遭到黑客滥用。消息称,这一滥用行为已持续数月,尽管安全研究人员在野外发现了相关活动,但Shellter并未收到通知。
Shellter Elite是一款用于规避AV/EDR的商业加载器,主要由安全专业人士(红队和渗透测试者)在合法Windows二进制文件中秘密部署有效载荷。7月3日,Elastic Security Labs披露,多个威胁行为者正在滥用Shellter Elite v11.0来部署信息窃取器,包括Rhadamanthys、Lumma和Arechclient2。
Elastic研究人员确定这些活动至少从4月开始,传播方法依赖于YouTube评论和钓鱼邮件。根据唯一的许可证时间戳,研究人员推测这些威胁行为者使用的是同一被泄露的副本,Shellter随后对此进行了官方确认。
Shellter发布了版本11.1,并仅向经过审查的客户分发,以排除泄露之前版本的客户。来源