BLISTER Malware

Sikkerhedsforskere har afsløret en ny malware, BLISTER Malware, der har som hovedfunktion at installere yderligere malware på de computere, den formår at inficere. BLISTER-malwaren påvirker Windows-computere, hvor den kan bruge et kodesigneringscertifikat for at undgå nogle få standardsikkerhedsprocedurer.

Da kodesigneringscertifikatet, der bruges af BLISTER Malware-udviklerne, er ægte, er konklusionen fra malware-eksperter, at det blev uretmæssigt tilegnet sig fra et betroet sikkerhedsfirma og brugt til at komme i kontakt med den digitale identitetsudbyder Sectigo. Certifikatet, der bruges af BLISTER Malware, er ejet af et russisk firma ved navn Blist LLC, hvilket indikerer, at folkene bag BLISTER Malware kan være baseret i Rusland.

Det første trin af BLISTER Malware efter inficering af en maskine er at dechifrere dens bevidst komplicerede kode. Derefter, for at holde sig væk fra sandkasseanalyse, vil BLISTER Malware vente ti minutter, før den udfører den næste fase af angrebet. BLISTER Malware er meget vedvarende. Den opnår denne vedholdenhed ved at generere en ny post i opstartsmappen og nedsætte dens filer til mappen %ProgramData%.

Sikkerhedsforskere afslørede ikke, hvad der er målet for BLISTER Malware-udviklerne. Men hvad de ved med sikkerhed er, at det tilsyneladende. det bliver brugt sammen med hjælpeprogrammer og fjernadgangstrojanske heste (RAT'er), og det forsøger at gribe netværkskontrol ved at sprede sig lateralt.

Trusler som BLISTER Malware kan forårsage meget skade på en inficeret computer. Derfor er det så vigtigt at have et pålideligt og opdateret anti-malware-værktøj, der kører 24/7.