Beep Malware

Raziskovalci kibernetske varnosti so odkrili nevarno programsko opremo, ki se ji sledi kot 'Beep'. Ta zlonamerna programska oprema je zasnovana s širokim naborom funkcij, zaradi katerih je zelo odporna na zaznavanje in analizo varnostne programske opreme. Kljub temu, da je zlonamerna programska oprema Beep v razvojni fazi in ji manjkajo nekatere bistvene komponente, lahko akterjem groženj dovoli, da na daljavo prenesejo in izvajajo dodatne koristne obremenitve na napravah, ki jih je uspešno ogrozila. Podrobnosti o grožnji so bile objavljene v poročilu, ki so ga objavili strokovnjaki za infosec.

Zaradi tega je Beep zelo zaskrbljujoča grožnja za organizacije in posameznike, saj lahko napadalcem omogoči nepooblaščen dostop do občutljivih informacij in nadzor nad prizadetimi napravami. Posamezniki in organizacije bi morali posodabljati svojo varnostno programsko opremo in biti pozorni na morebitne znake sumljive dejavnosti na svojih napravah, da preprečijo takšne napade zlonamerne programske opreme.

Zlonamerna programska oprema Beep lahko predstavlja veliko nevarnost za ciljne žrtve

Beep je zasnovan za zbiranje občutljivih informacij iz ogrožene naprave. Sestavljen je iz treh glavnih komponent: kapalke, injektorja in tovora.

Kapalka, znana tudi kot 'big.dll', ustvari nov registrski ključ z določeno vrednostjo, imenovano AphroniaHaimavati.' Ta vrednost vsebuje skript PowerShell, ki je kodiran v formatu base64. Skript PowerShell se zažene z načrtovanim opravilom v napravi vsakih 13 minut.

Ko se skript zažene, prenese podatke in jih shrani v injektor, imenovan AphroniaHaimavati.dll. Injektor je odgovoren za uporabo različnih tehnik proti odpravljanju napak in proti vm (virtualizacija) za vbrizgavanje koristnega tovora v zakonit sistemski proces, imenovan 'WWAHost.exe.' To se izvede s postopkom, imenovanim proces hollowing, ki pomaga preprečiti odkrivanje varnostnih orodij, ki se izvajajo na gostitelju.

Primarni koristni tovor je odgovoren za zbiranje podatkov iz ogrožene naprave in njihovo šifriranje. Nato poskuša poslati šifrirane podatke strežniku za ukaze in nadzor (C2), ki je bil trdo kodiran. Med analizo je bil trdo kodirani naslov C2 brez povezave, vendar je zlonamerna programska oprema še naprej poskušala vzpostaviti povezavo, tudi po 120 neuspelih poskusih.

Zlonamerna programska oprema Beep je močno osredotočena na to, da ostane neodkrita

Zlonamerna programska oprema Beep je znana po številnih tehnikah izogibanja, ki se izvajajo v celotnem toku izvajanja, kar otežuje odkrivanje in analizo s strani varnostne programske opreme in raziskovalcev infoseca. Te tehnike med drugim vključujejo odkrivanje nizov, preverjanje sistemskega jezika, zaznavanje razhroščevalnika, ukrepe proti VM in peskovniku. Injektorska komponenta zlonamerne programske opreme izvaja tudi več dodatnih tehnik proti odpravljanju napak in izogibanju odkrivanju. Osredotočenost Beepa na izogibanje kaže, da je morda prihajajoča grožnja, na katero je treba biti pozoren, kljub trenutno omejenim operacijam v naravi.