Beep Malware

Penyelidik keselamatan siber telah menemui perisian mengancam yang dikesan sebagai 'Bip.' Malware ini telah direka bentuk dengan pelbagai ciri yang menjadikannya sangat tahan terhadap pengesanan dan analisis oleh perisian keselamatan. Walaupun berada dalam fasa pembangunan dan kekurangan komponen penting tertentu, perisian hasad Beep mempunyai keupayaan untuk membenarkan pelaku ancaman memuat turun dari jauh dan melaksanakan muatan tambahan pada peranti yang telah berjaya dikompromi. Butiran tentang ancaman itu dikeluarkan dalam laporan yang dihebahkan oleh pakar infosec.

Ini menjadikan Beep sebagai ancaman yang sangat membimbangkan bagi organisasi dan individu, kerana ia berpotensi memberikan penyerang akses tanpa kebenaran kepada maklumat sensitif dan kawalan ke atas peranti yang terjejas. Individu dan organisasi harus memastikan perisian keselamatan mereka dikemas kini dan berwaspada terhadap sebarang tanda aktiviti yang mencurigakan pada peranti mereka untuk mengelakkan serangan perisian hasad tersebut.

Perisian Hasad Beep boleh Menimbulkan Bahaya Ketara kepada Mangsa Sasaran

Bip direka untuk mengumpul maklumat sensitif daripada peranti yang terjejas. Ia terdiri daripada tiga komponen utama: penitis, penyuntik dan muatan.

Penitis, juga dikenali sebagai 'big.dll,' mencipta kunci Pendaftaran baharu dengan nilai khusus yang dipanggil AphroniaHaimavati.' Nilai ini mengandungi skrip PowerShell yang dikodkan dalam format base64. Skrip PowerShell dilancarkan oleh tugas berjadual pada peranti setiap 13 minit.

Apabila skrip berjalan, ia memuat turun data dan menyimpannya ke penyuntik yang dipanggil AphroniaHaimavati.dll. Penyuntik bertanggungjawab menggunakan pelbagai teknik anti-debug dan anti-vm (virtualisasi) untuk menyuntik muatan ke dalam proses sistem yang sah yang dipanggil 'WWAHost.exe.' Ini dilakukan melalui proses yang dipanggil proses hollowing, yang membantu untuk mengelakkan pengesanan daripada alat keselamatan yang dijalankan pada hos.

Muatan utama bertanggungjawab untuk mengumpul data daripada peranti yang terjejas dan menyulitkannya. Ia kemudian cuba menghantar data yang disulitkan ke pelayan perintah dan kawalan (C2) yang telah dikodkan. Semasa analisis, alamat C2 berkod keras berada di luar talian, tetapi perisian hasad terus mencuba sambungan, walaupun selepas 120 percubaan gagal.

Perisian Hasad Beep Sangat Tertumpu pada Kekal Tidak Dikesan

Perisian hasad Beep terkenal dengan pelbagai teknik pengelakan yang dilaksanakan sepanjang aliran pelaksanaannya, menyukarkan pengesanan dan analisis oleh perisian keselamatan dan penyelidik infosec. Teknik ini termasuk penyahkeliruan rentetan, semakan bahasa sistem, pengesanan penyahpepijat, langkah anti-VM dan anti-kotak pasir, antara lain. Komponen penyuntik perisian hasad juga melaksanakan beberapa teknik anti-debug dan pengelakan pengesanan tambahan. Tumpuan bip pada pengelakan menunjukkan bahawa ia mungkin ancaman yang akan datang untuk diwaspadai, walaupun operasinya terhad di alam liar pada masa ini.