BoxedApp工具被恶意利用的现象

关键要点

BoxedApp工具逐渐被用作传播恶意载荷，尤其是在绕过静态分析方面。恶意软件主要包括Agent Tesla、QuasarRAT和AsyncRAT等远程访问木马。多数恶意样本来自土耳其、美国和德国，应用安全专家提倡加强应用管理和控件。

在过去一年中，App虚拟化工具BoxedApp被越来越多地用于传播恶意载荷，尤其是在绕过静态分析方面。根据The Register的报道，威胁行为者特别利用了该工具的虚拟存储、虚拟进程和虚拟注册表功能。

根据Check Point Research的报告，BoxedApp主要用于部署的后门程序包括Agent Tesla、QuasarRAT、AsyncRAT及其他远程访问木马。此外，该工具还被用于传播窃取信息的恶意软件和勒索软件。这些恶意活动的增加，突显了BoxedApp在网络攻击中的重要性。

以下是有关BoxedApp恶意样本来源的统计数据：

国家恶意样本数量土耳其XX美国XX德国XX

大部分提交至VirusTotal的恶意BoxedApp样本来自土耳其、美国和德国。这一发现促使应用安全专家Sean Wright建议企业在内部禁止使用BoxedApp应用。

梯子免费加速

Wright表示：“如果你必须使用这类应用，建议采用签名等控制措施，如Check Point Research的报告所述，这也可以帮助降低误报率。”

应用安全是一项至关重要的任务，企业应该加强对使用虚拟化工具的管控，定期评估和更新安全策略，以防止潜在的安全威胁。