Зловреден софтуер на Wslink

Изследователи откриха неизвестен досега зловреден софтуер за зареждане. Според техните констатации заплахата на име Wslink malware няма връзка с нито една от установените киберпрестъпни групи. Всъщност нямаше смислени припокривания в кода, функционалността или оперативните характеристики. Досега заплахата е била разгърната в ограничен брой атаки, като жертвите са разположени в Централна Европа, Северна Америка и Близкия изток.

Подробности за Wslink

Като цяло товарачът не е прекалено сложен или сложен. Въпреки това,той има доста уникална способност да действа като сървър. Той работи като услуга на компрометираните системи и след това слуша на всички мрежови интерфейси на определен портнепрекъснато. Зловредният софтуер установява връзка и използва стабилна система за криптиране, за да защити обменяните данни.

След това Wslink ще получи повредените модули от следващия етап, които изпълнява в паметта. Входящите модули използват повторно голяма част от функциите, които вече присъстват в зареждането, като тези, отговорни за комуникацията, ключовете и гнездата. Тази техника позволява на заплашващите импланти да избегнат необходимостта от установяване на нови изходящи връзки.

Заключение

Въпреки относителната си простота, Wslink Malware е ефективен зареждане, който може да постигне вредните задачи, за които е създаден. Липсата на прилики между заплахата и инструментите за злонамерен софтуер на известните в момента APT (Advanced Persistent Threat) групи може да сочи към съществуването на все още неизвестен заплаха.