Wslink malware

Výzkumníci odhalili dříve neznámý malware pro načítání. Podle jejich zjištění nemá hrozba jménem Wslink malware spojení s žádnou ze zavedených kyberzločineckých skupin. Ve skutečnosti nedošlo k žádnému smysluplnému překrývání v kódu, funkčnosti nebo provozních charakteristikách. Hrozba byla zatím nasazena v omezeném počtu útoků, přičemž oběti se nacházely ve střední Evropě, Severní Americe a na Blízkém východě.

Podrobnosti Wslink

Jako celek není nakladač nijak přehnaně složitý nebo sofistikovaný. Nicméně,má poměrně unikátní schopnost fungovat jako server. Běží jako služba na kompromitovaných systémech a poté naslouchá na všech síťových rozhraních na určeném portunepřetržitě. Malware naváže spojení a používá robustní šifrovací systém k ochraně vyměňovaných dat.

Wslink poté obdrží poškozené moduly další fáze, které spustí do paměti. Příchozí moduly znovu využívají většinu funkcí již přítomných v zavaděči, jako jsou ty, které jsou zodpovědné za komunikaci, klíče a zásuvky. Tato technika umožňuje ohroženým implantátům vyhnout se nutnosti navazovat nová odchozí spojení.

Závěr

Navzdory své relativní jednoduchosti je Wslink Malware účinným zavaděčem, který dokáže plnit škodlivé úkoly, pro které byl vytvořen. Absence podobností mezi hrozbou a malwarovými nástroji v současnosti známých skupin APT (Advanced Persistent Threat) by mohla poukazovat na existenci dosud neznámého aktéra hrozby.