Beep Malware

חוקרי אבטחת סייבר חשפו תוכנה מאיימת שעוקבת אחריה בתור 'ביפ'. תוכנה זדונית זו תוכננה עם מגוון רחב של תכונות שהופכות אותה לעמידה מאוד בפני זיהוי וניתוח על ידי תוכנת אבטחה. למרות היותה בשלב הפיתוח וחסרה רכיבים חיוניים מסוימים, לתוכנה הזדונית של Beep יש את היכולת לאפשר לשחקני איומים להוריד מרחוק ולהפעיל עומסים נוספים במכשירים שהיא פגעה בהצלחה. פרטים על האיום פורסמו בדו"ח שפורסם על ידי מומחי infosec.

זה הופך את ביפ לאיום מדאיג מאוד עבור ארגונים ויחידים, מכיוון שהוא עלול להעניק לתוקפים גישה בלתי מורשית למידע רגיש ושליטה על המכשירים המושפעים. אנשים וארגונים צריכים לשמור על תוכנת האבטחה שלהם מעודכנת ולהיות ערניים לכל סימן לפעילות חשודה במכשירים שלהם כדי למנוע התקפות תוכנות זדוניות כאלה.

תוכנת ה-Beep זדונית יכולה להוות סכנה משמעותית לקורבנות ממוקדים

ביפ נועד לאסוף מידע רגיש מהמכשיר שנפרץ. הוא מורכב משלושה מרכיבים עיקריים: טפטפת, מזרק ומטען.

הטפטפת, הידועה גם בשם 'big.dll', יוצרת מפתח רישום חדש עם ערך ספציפי בשם AphroniaHaimavati.' ערך זה מכיל סקריפט PowerShell המקודד בפורמט base64. סקריפט PowerShell מופעל על ידי משימה מתוזמנת במכשיר כל 13 דקות.

כאשר הסקריפט פועל, הוא מוריד נתונים ושומר אותם במזרק בשם AphroniaHaimavati.dll. המזרק אחראי לשימוש בטכניקות שונות נגד איתור באגים ואנטי-VM (וירטואליזציה) כדי להחדיר את המטען לתהליך מערכת לגיטימי שנקרא 'WWAHost.exe'. זה נעשה באמצעות תהליך הנקרא תהליך חלול, שעוזר להתחמק מזיהוי מכלי אבטחה הפועלים על המארח.

המטען הראשי אחראי לאיסוף נתונים מהמכשיר שנפרץ ולהצפנתם. לאחר מכן הוא מנסה לשלוח את הנתונים המוצפנים לשרת פיקוד ובקרה (C2) שהיה מקודד קשה. במהלך הניתוח, כתובת ה-C2 המקודדת הייתה במצב לא מקוון, אך התוכנה הזדונית המשיכה לנסות להתחבר, גם לאחר 120 ניסיונות כושלים.

תוכנת ה-Beep Malware מתמקדת מאוד בלהישאר בלתי מזוהה

התוכנה הזדונית של Beep ידועה בטכניקות ההתחמקות המרובות שלה המיושמות לאורך זרימת הביצוע שלה, מה שמקשה על איתור וניתוח על ידי תוכנות אבטחה וחוקרי infosec. טכניקות אלו כוללות ניפוי מחרוזות, בדיקת שפת מערכת, זיהוי באגים, אמצעי אנטי-VM ואנטי-ארגז חול, בין היתר. רכיב המזרק של התוכנה הזדונית מיישם גם מספר טכניקות נוספות נגד איתור באגים והתחמקות מזיהוי. ההתמקדות של ביפ בהתחמקות מצביעה על כך שהיא עשויה להיות איום קרוב שיש להיזהר ממנו, למרות פעילותו המוגבלת בטבע כיום.