Νέο malware χρησιμοποιεί το μητρώο των Windows ως αποθηκευτικό χώρο για να αποφύγει την ανίχνευση!

Ένα νέο Trojan απομακρυσμένης πρόσβασης (RAT) που βασίζεται σε JavaScript και διαδίδεται μέσω μιας εκστρατείας κοινωνικής μηχανικής, έχει παρατηρηθεί ότι χρησιμοποιεί ύπουλες τεχνικές “χωρίς αρχεία” ως μέρος των μεθόδων αποφυγής εντοπισμού για να αποφύγει την ανακάλυψη και την ανάλυση.

Με την ονομασία DarkWatchman από τους ερευνητές της Ομάδας (PACT) της Prevailion, το κακόβουλο λογισμικό χρησιμοποιεί έναν ανθεκτικό αλγόριθμο δημιουργίας τομέων (DGA) για τον εντοπισμό της υποδομής εντολών και ελέγχου (C2) και χρησιμοποιεί το μητρώο των Windows για όλες τις λειτουργίες αποθήκευσης, επιτρέποντάς του έτσι να παρακάμπτει τις μηχανές antimalware.

Το RAT “χρησιμοποιεί νέες μεθόδους για τη διατήρηση χωρίς αρχεία, τη δραστηριότητα στο σύστημα και τις δυναμικές δυνατότητες εκτέλεσης, όπως η αυτο-ενημέρωση και η επανασύνταξη”, δήλωσαν οι ερευνητές Matt Stafford και Sherman Smith, προσθέτοντας ότι “αντιπροσωπεύει μια εξέλιξη στις τεχνικές κακόβουλου λογισμικού χωρίς αρχεία, καθώς χρησιμοποιεί το μητρώο για σχεδόν όλη την προσωρινή και μόνιμη αποθήκευση και επομένως δεν γράφει ποτέ τίποτα στο δίσκο, επιτρέποντάς του να λειτουργεί κάτω ή γύρω από το όριο ανίχνευσης των περισσότερων εργαλείων ασφαλείας”.

Η Prevailion δήλωσε ότι ένας μη κατονομαζόμενος οργανισμός στη Ρωσία ήταν ένα από τα στοχευμένα θύματα, με έναν αριθμό αντικειμένων κακόβουλου λογισμικού που εντοπίστηκαν από τις 12 Νοεμβρίου 2021. Δεδομένων των χαρακτηριστικών backdoor και persistence, η ομάδα PACT εκτίμησε ότι το DarkWatchman θα μπορούσε να είναι ένα εργαλείο αρχικής πρόσβασης και αναγνώρισης για χρήση από ομάδες ransomware.

[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#5d9e17″ color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]

Μια ενδιαφέρουσα συνέπεια αυτής της νέας εξέλιξης είναι ότι εξαλείφει εντελώς την ανάγκη για τους χειριστές ransomware να στρατολογούν συνεργάτες, οι οποίοι είναι συνήθως υπεύθυνοι για την απόρριψη του κακόβουλου λογισμικού που κλειδώνει τα αρχεία και τον χειρισμό της εκχύλισης των αρχείων. Η χρήση του DarkWatchman ως προοίμιο για την ανάπτυξη ransomware εξοπλίζει επίσης τους βασικούς προγραμματιστές του ransomware με καλύτερη εποπτεία της επιχείρησης πέρα από τη διαπραγμάτευση των λύτρων.

 

[signoff]

 

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Αυτές είναι οι μπαταρίες των iPhone 18 Pro και 18 Pro Max – Πήραν επίσημη πιστοποίηση

Η Apple προχωράει με γρήγορους ρυθμούς τις διαδικασίες για το λανσάρισμα της επόμενης γενιάς ναυαρχίδων της. Η εταιρεία κατέθεσε επίσημα αιτήσεις για την πιστοποίηση...

Τέλος πανικού: Τι ισχύει όταν δεν θυμάστε το PIN στο smartphone σας

Το να μείνει κάποιος «κλειδωμένος» έξω από το κινητό του επειδή ξέχασε τον κωδικό ξεκλειδώματος (PIN) είναι από τις πιο συνηθισμένες και ταυτόχρονα πιο...

Η νέα Nvidia RTX 3060 έκανε την εμφάνισή της στην αγορά – Πόσο κοστίζει

Φαίνεται ότι οι φήμες που κυκλοφορούσαν για την Nvidia και την RTX 3060 κάρτα γραφικών βγήκαν αληθινές, διότι η επανέκδοση της κάρτας εμφανίστηκε ξανά...

WhatsApp: Έρχεται η πράσινη κουκκίδα online και στο iPhone

Το WhatsApp ξεκίνησε να δοκιμάζει την πράσινη κουκκίδα που δείχνει πότε μια επαφή είναι συνδεδεμένη και στο iOS, μετά την αντίστοιχη δοκιμή που είχε...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...

Govee Gaming Pixel Light: RETRO Αισθητική 80s και 90s Στο Gaming Γραφείο σου… Κάνει ΠΟΛΛΑ και από 65€ ΚΟΜΠΛΕ θα το Λατρέψεις! (βίντεο)

Είναι Retro είναι πανέμορφο, κάνει πολλά και στοιχίζει τα λιγότερα χρήματα από ποτέ... Όλοι λατρεύουμε την Govee αλλά δεν μπορούμε να την αγγίξουμε πάντα! Το βίντεο...