Εκπτώσεις πολλαπλών αδειών
Threat Database Malware StyleServ

StyleServ

Μέχρι το Mezo το Malware, Backdoors
Μετάφραση σε:
Ελληνικά

Το StyleServ κατηγοριοποιείται ως ένας τύπος κακόβουλου λογισμικού γνωστό ως backdoor, το οποίο εξυπηρετεί συγκεκριμένο ρόλο στη σφαίρα των απειλών στον κυβερνοχώρο. Το κακόβουλο λογισμικό τύπου Backdoor έχει σχεδιαστεί ειδικά για να εκτελεί μια διπλή λειτουργία: πρώτον, προετοιμάζει ένα παραβιασμένο σύστημα για πιο εκτεταμένη διείσδυση και, δεύτερον, διευκολύνει την εκτέλεση των επόμενων σταδίων μόλυνσης. Αυτά τα μεταγενέστερα στάδια συχνά περιλαμβάνουν τη λήψη και εγκατάσταση πρόσθετων μη ασφαλών προγραμμάτων ή στοιχείων στο μολυσμένο σύστημα.

Στην περίπτωση του StyleServ, οι ακριβείς στόχοι που επιδιώκει καλύπτονται επί του παρόντος από αβεβαιότητα. Ωστόσο, είναι πολύ πιθανό ότι η πρωταρχική του λειτουργία είναι να λειτουργεί ως προπαρασκευαστικό εργαλείο στο πλαίσιο μιας ευρύτερης στρατηγικής κυβερνοεπιθέσεων. Αυτό υποδηλώνει ότι ο πρωταρχικός ρόλος του StyleServ είναι να δημιουργήσει τις απαραίτητες συνθήκες ώστε πιο προηγμένες μορφές κακόβουλου λογισμικού να διεισδύσουν και να θέσουν σε κίνδυνο περαιτέρω το σύστημα-στόχο.

Οι λοιμώξεις του StyleServ θα μπορούσαν να έχουν τρομερές συνέπειες

Είναι πολύ πιθανό το StyleServ να διαδραματίζει κρίσιμο ρόλο στο πλαίσιο διεισδυμένων δικτύων, κυρίως με τη διεξαγωγή σαρώσεων για τον εντοπισμό πληροφοριών που μπορούν να αξιοποιηθούν για την προώθηση της επίθεσης. Αυτό περιλαμβάνει τον εντοπισμό υφιστάμενων τρωτών σημείων και άλλων σχετικών δεδομένων. Τέτοια εργαλεία είναι καθοριστικά σε στοχευμένες επιθέσεις, ιδιαίτερα εκείνες που χαρακτηρίζονται από την προσαρμοστικότητά τους, καθώς βασίζονται σε μεγάλο βαθμό στα μοναδικά χαρακτηριστικά του στόχου και στη στάση ασφαλείας του.

Οι μολύνσεις StyleServ είναι γνωστό ότι χρησιμοποιούν μια τεχνική που ονομάζεται πλευρική φόρτωση DLL. Αυτή η μέθοδος εκμεταλλεύεται τον μηχανισμό παραγγελίας αναζήτησης DLL των Windows, επιτρέποντας στο κακόβουλο λογισμικό να χρησιμοποιεί ένα νόμιμο πρόγραμμα ως όχημα για την εκτέλεση του κακόβουλου ωφέλιμου φορτίου του, όπως το StyleServ. Αυτή η κερκόπορτα χρησιμοποιείται συνήθως σε παθητικές επιθέσεις, οι οποίες διακρίνονται από την εστίασή τους στην παρακολούθηση του συστήματος. Αυτή η δραστηριότητα παρακολούθησης μπορεί να περιλαμβάνει εργασίες όπως σάρωση ευπάθειας και ανίχνευση θυρών.

Στις παθητικές επιθέσεις, το επίπεδο αλληλεπίδρασης με το παραβιασμένο σύστημα ποικίλλει. Μερικοί απαιτούν ελάχιστη αλληλεπίδραση, ενώ άλλοι συμμετέχουν σε ενεργή αναγνώριση. Ένα αξιοσημείωτο παράδειγμα ενεργητικής αναγνώρισης είναι η σάρωση θυρών, η οποία στοχεύει στη συλλογή πληροφοριών σχετικά με τις λειτουργίες του δικτύου. Συγκεκριμένα, στοχεύει στον εντοπισμό διαθέσιμων αδύναμων σημείων και πιθανών λεωφόρων για βαθύτερη διείσδυση.

Μέσα στον μηχανισμό μόλυνσης του StyleServ, μόλις εκτελεστεί το DLL, ξεκινά τη δημιουργία πέντε νημάτων, το καθένα εκχωρημένο σε διαφορετική θύρα. Αυτά τα νήματα προσπαθούν περιοδικά να αποκτήσουν πρόσβαση σε ένα αρχείο με τίτλο 'stylers.bin' σε διαστήματα 60 δευτερολέπτων. Η εγκυρότητα του αρχείου καθορίζεται με βάση τη διαθεσιμότητά του και την τήρησή του σε συγκεκριμένα κριτήρια.

Εάν κριθεί έγκυρο, το αρχείο χρησιμοποιείται σε αιτήματα δικτύου για επόμενα νήματα. Ο πρωταρχικός στόχος αυτών των νημάτων είναι η παρακολούθηση των δραστηριοτήτων στις υποδοχές δικτύου. Κατά συνέπεια, αυτά τα νήματα λειτουργούν ως κρυπτογραφημένες εκδόσεις του "stylers.bin" και χρησιμεύουν ως υποδοχείς για απομακρυσμένες συνδέσεις.

Τυπικοί φορείς μόλυνσης που χρησιμοποιούνται από κυβερνοεγκληματίες

Η συγκεκριμένη μέθοδος διάδοσης του StyleServ παραμένει προς το παρόν άγνωστη. Η διανομή κακόβουλου λογισμικού βασίζεται συνήθως σε τακτικές phishing και κοινωνικής μηχανικής, ειδικά μεταξύ εξελιγμένων παραγόντων απειλών που χρησιμοποιούν στοχευμένες επιθέσεις και δελεασμούς.

Αυτά τα απειλητικά προγράμματα συχνά συγκαλύπτονται ή ομαδοποιούνται μαζί με συνηθισμένο λογισμικό ή αρχεία πολυμέσων. Μπορούν να εμφανιστούν σε διάφορες μορφές, όπως εκτελέσιμα αρχεία, αρχεία όπως ZIP ή RAR, έγγραφα, κώδικας JavaScript και άλλα.

Οι πιο διαδεδομένες τεχνικές διανομής περιλαμβάνουν: τη συμπερίληψη δόλιων συνημμένων ή συνδέσμων σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, άμεσα μηνύματα, προσωπικά μηνύματα ή μηνύματα κειμένου. κρυφές και παραπλανητικές λήψεις μέσω κίνησης. διαδικτυακές τακτικές. κακή διαφήμιση, η οποία περιλαμβάνει παραπλανητικές διαφημιστικές καμπάνιες· αμφίβολες πηγές λήψης, όπως ανεπίσημοι και δωρεάν ιστότοποι φιλοξενίας αρχείων και δίκτυα κοινής χρήσης peer-to-peer. παράνομα εργαλεία ενεργοποίησης λογισμικού όπως «σπασίματα»· και πλαστές ενημερώσεις λογισμικού.

Επιπλέον, ορισμένα επιβλαβή προγράμματα διαθέτουν τη δυνατότητα αυτοδιάδοσης μέσω τοπικών δικτύων και αφαιρούμενων συσκευών αποθήκευσης, συμπεριλαμβανομένων μονάδων flash USB και εξωτερικών σκληρών δίσκων. Αυτό υπογραμμίζει το ποικίλο φάσμα των στρατηγικών που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για τη διάδοση κακόβουλου λογισμικού.

Τάσεις

Υπάρχει εκπρόθεσμη πληρωμή στο όνομά σας

Fake Warning Messages
Η απάτη "Υπάρχει ληξιπρόθεσμη πληρωμή υπό το όνομά σας" είναι μια απάτη που μπορεί να παραπλανήσει ορισμένους χρήστες υπολογιστών ώστε να πιστεύουν ότι έχουν κάποιου είδους καθυστερημένη πληρωμή. Η απάτη μπορεί να προέρχεται μέσω email και να φαίνεται μάλλον νόμιμη καθώς γράφει "Υπάρχει καθυστέρηση πληρωμής κάτω από το όνομά σας" στο πεδίο θέματος, αλλά στο σώμα του μηνύματος μπορεί να...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
19,540
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...