NuggetPhantom Malware

Med GoldSparrow i Malware

Oversæt til:

NuggetPhantom er navnet på et modulariseret malware-værktøjssæt. Infosec-forskere forbinder denne nyligt opdagede operation med aktiviteten hos en enestående trusselsaktør, der hidtil har været ansvarlig for at gennemføre flere forskellige angrebskampagner. Gruppens første operation fandt sted i slutningen af 2016, da klienter på Tianyi Campus blev målrettet af malware, der forårsagede en blå skærm (BSOD) -fejl på berørte computere. I en efterfølgende kampagne, der igen målrettede mod Tianyi Campus-klienter, plantede hackerne kryptominerende nyttelast på de kompromitterede systemer. Den nyligt opdagede aktivitet involverer også levering af kryptomining-malware.

Angrebskæden begynder med, at hackere scanner efter og vælger computersystemer, der stadig er sårbare over for EternalBlue-udnyttelsen. Derefter fremstiller de tilpassede nyttelast til de specifikke sårbare systemer. Potentielle ofre målrettes en efter en med en downloader-nyttelast, der udnytter EternalBlue-sårbarheden. Downloaderen selv udviser flere sofistikerede egenskaber, der hjælper det med at bekæmpe potentielle anti-malware-teknikker. Desuden er den udstyret med adskillige stealth-teknikker, der gør det muligt for truslen at undgå adfærdsregistrering og trafikanalyse. Den stærkt modulerede struktur giver hackere mulighed for kun at påberåbe sig og udføre de specifikke beskadigede processer, der kræves til den aktuelle operation, hvilket reducerer værktøjssættets samlede fodaftryk. Når den blev implementeret fuldt ud, blev NuggetPhantom Malware detekteret til brug til kryptomining gennem offerets computerressourcer og til at udføre distribuerede denial-of-service (DDoS) angreb.

Trusselsaktøren har ændret deres taktik, teknikker og procedurer (TTP'er) med tiden. Ifølge infosec-eksperters seneste observationer lægger hackerne nu større værdi på at forblive ubemærket og opretholde vedholdenhed på de målrettede computere i en længere periode for at få den maksimale potentielle økonomiske gevinst, men at have deres aktiviteter opdaget ret hurtigt og blive lukket ned.

Søg

Skift region

NuggetPhantom Malware

Tilføj kommentar

Trending

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mest sete

Er Lookmovie.io sikkert?

Sådan løses 'Fejl ved' Printerdriver er ikke...

Discord viser sort skærm, når skærmdeles