Лицензи за множество устройства (Отстъпки за количество)
Threat Database Malware Зловреден софтуер Verblecon

Зловреден софтуер Verblecon

До Mezo през Malwareг
Превод на:
български език

Подробности за нов мощен зловреден софтуер на име Verblecon бяха оповестени. Заплашителният щам беше открит за първи път от изследователи през януари 2022 г. Според техните констатации, заплахата, която в момента използва Verblecon Malware като част от своите операции за атака, използва само малка част от възможностите на заплахата. Всъщност, въпреки че има капацитета да извършва множество инвазивни действия върху взломените устройства, досега Verblecon беше изведен в ролята на зареждане, доставящо полезни товари за крипто копаене.

Технически подробности

Зловредният софтуер Verblecon е базиран на Java и има полиморфен характер. Това означава, че кодът на полезния товар на заплахата изглежда различно всеки път, когато бъде изтеглен. Такива сложни техники обикновено се използват от заплахи, участващи в кибершпионажа. Освен това, кодовият поток, низовете и символите на заплахата са напълно обфусцирани, което прави Verbelcon изключително скрит.

Заплахата също така извършва няколко проверки за виртуализация и пясъчни среди. Той извлича списък на текущо работещите процеси и съвпада с предварително определен избор от файлове, за които е известно, че са свързани със системи на виртуални машини. Ако всички проверки са преминати, заплахата ще продължи с изпълнението си, като се копира в локална директория като %ProgramData% , %LOCALAPPDATA% и Потребители .

Verblecon ще се опитва периодично да установи контакт със сървър за командване и управление (C2), за да получи и разгърне нов полезен товар. Полезният товар се обфуцира с помощта на подобни техники и също така проверява средата за признаци на виртуализация. Според изследователите основната задача на полезния товар е да изтегли и изпълни двоичен файл, който впоследствие ще бъде инжектиран в %Windows%\SysWow64\dllhost.exe .

Както казахме, настоящите операции, включващи Verblecon, не използват пълните възможности на заплахата и са ограничени до предоставяне предимно на заплахи за копаене на криптовалута. Има също така признаци, че нападателите се интересуват от получаване на токени Discord на жертвите.

Тенденция

Най-гледан

Зареждане...