Wslink البرامج الضارة
تم اكتشاف برنامج ضار محمل غير معروف من قبل من قبل الباحثين. وفقًا للنتائج التي توصلوا إليها ، فإن التهديد المسمى Wslink malware ليس له صلات بأي من مجموعات المجرمين الإلكترونيين. في الواقع ، لم يكن هناك تداخلات ذات مغزى في الكود أو الوظيفة أو الخصائص التشغيلية. حتى الآن ، تم نشر التهديد في عدد محدود من الهجمات مع وجود الضحايا في وسط أوروبا وأمريكا الشمالية والشرق الأوسط.
تفاصيل Wslink
ككل ، اللودر ليس معقدًا أو متطورًا بشكل مفرط. لكن،إنها تتميز بقدرة فريدة إلى حد ما للعمل كخادم. يتم تشغيله كخدمة على الأنظمة المخترقة ثم يستمع إلى جميع واجهات الشبكة على منفذ محددبشكل متواصل. تنشئ البرامج الضارة اتصالاً وتستخدم نظام تشفير قويًا لحماية البيانات المتبادلة.
سيتلقى Wslink بعد ذلك الوحدات التالفة في المرحلة التالية ، والتي يتم تنفيذها في الذاكرة. تعيد الوحدات الواردة استخدام الكثير من الوظائف الموجودة بالفعل في المحمل ، مثل تلك المسؤولة عن الاتصال والمفاتيح والمآخذ. تسمح هذه التقنية للغرسات المزروعة بالتهديد بتجنب الحاجة إلى إنشاء اتصالات خارجية جديدة.
استنتاج
على الرغم من بساطته النسبية ، يعد Wslink Malware أداة تحميل فعالة يمكنها تحقيق المهام الضارة التي تم إنشاؤها من أجلها. قد يشير عدم وجود أوجه تشابه بين التهديد وأدوات البرامج الضارة لمجموعات APT (التهديد المستمر المتقدم) المعروفة حاليًا إلى وجود ممثل تهديد غير معروف حتى الآن.
