StyleServ
StyleServ מסווג כסוג של תוכנה זדונית המכונה דלת אחורית, המשרתת תפקיד ספציפי בתחום איומי הסייבר. תוכנה זדונית מסוג דלת אחורית נוצרה במיוחד כדי לבצע פונקציה כפולה: ראשית, היא מכינה מערכת שנפגעת לחדירה נרחבת יותר, ושנית, היא מקלה על ביצוע שלבי ההדבקה הבאים. שלבים מאוחרים אלה כוללים לעתים קרובות הורדה והתקנה של תוכניות או רכיבים לא בטוחים נוספים על המערכת הנגועה.
במקרה של StyleServ, היעדים המדויקים שהוא שואף אליו עטופים כיום בחוסר ודאות. עם זאת, סביר מאוד שתפקידו העיקרי הוא לפעול ככלי הכנה בהקשר של אסטרטגיית מתקפת סייבר רחבה יותר. זה מצביע על כך שהתפקיד העיקרי של StyleServ הוא ליצור את התנאים הדרושים לצורות מתקדמות יותר של תוכנות זדוניות לחדור ולסכן עוד יותר את מערכת היעד.
לזיהומי StyleServ עלולות להיות השלכות קשות
סביר מאוד ש- StyleServ ממלא תפקיד קריטי בהקשר של רשתות חדירות, בעיקר על ידי ביצוע סריקות לזיהוי מידע שניתן לנצל כדי לקדם את המתקפה. זה כולל איתור נקודות תורפה קיימות ונתונים רלוונטיים אחרים. כלים כאלה מסייעים בהתקפות ממוקדות, במיוחד אלו המאופיינות בכושר הסתגלות שלהן, שכן הם מסתמכים במידה רבה על המאפיינים הייחודיים של המטרה ותנוחתה הביטחונית.
ידוע כי זיהומים של StyleServ משתמשים בטכניקה הנקראת טעינת צד של DLL. שיטה זו מנצלת את מנגנון הזמנת החיפוש של Windows DLL, ומאפשרת לתוכנה זדונית להשתמש בתוכנית לגיטימית ככלי לביצוע המטען הזדוני שלה, כגון StyleServ. דלת אחורית זו משמשת בדרך כלל בהתקפות פסיביות, אשר נבדלות על ידי התמקדותן בניטור מערכת. פעילות ניטור זו יכולה לכלול משימות כמו סריקת פגיעות וגישור יציאות.
בהתקפות פסיביות, רמת האינטראקציה עם המערכת שנפרצה משתנה. חלקם דורשים אינטראקציה מינימלית, בעוד שאחרים עוסקים בסיור פעיל. דוגמה בולטת לסיור אקטיבי היא סריקת נמלים, שמטרתה לאסוף מודיעין על פעולות הרשת. באופן ספציפי, הוא נועד לזהות נקודות תורפה זמינות ואפיקים פוטנציאליים לחדירה עמוקה יותר.
בתוך מנגנון ההדבקה של StyleServ, ברגע שה-DLL מבוצע, הוא יוזם יצירה של חמישה שרשורים, שכל אחד מהם מוקצה ליציאה אחרת. שרשורים אלה מנסים מעת לעת לגשת לקובץ שכותרתו 'stylers.bin' במרווחים של 60 שניות. תוקפו של הקובץ נקבע על סמך זמינותו ועמידתו בקריטריונים ספציפיים.
אם ייחשב תקף, הקובץ משמש בבקשות רשת לשרשורים הבאים. המטרה העיקרית של שרשורים אלה היא לנטר פעילויות על שקעי רשת. כתוצאה מכך, השרשורים הללו מתפקדים כגרסאות מוצפנות של "stylers.bin" ומשמשים כקולטנים לחיבורים מרוחקים.
וקטורי זיהום אופייניים בשימוש על ידי פושעי סייבר
השיטה הספציפית של התפשטות StyleServ נותרה בלתי נחשפת כרגע. הפצת תוכנות זדוניות מסתמכת בדרך כלל על טקטיקות פישינג והנדסה חברתית, במיוחד בקרב גורמי איומים מתוחכמים המשתמשים בהתקפות ופיתויים ממוקדים.
תוכניות מאיימות אלו מוסוות לעתים קרובות בתוך תוכנות או קבצי מדיה רגילים או מאגדים אותם. הם יכולים להתבטא בפורמטים שונים, כולל קבצי הפעלה, ארכיונים כמו ZIP או RAR, מסמכים, קוד JavaScript ועוד.
טכניקות ההפצה הנפוצות ביותר כוללות: הכללת קבצים מצורפים או קישורים הונאה בהודעות דואר זבל, הודעות ישירות, הודעות פרטיות או הודעות טקסט; הורדות נסיעות חמקניות ומתעתעות; טקטיקות מקוונות; malvertising, הכולל קמפיינים פרסומיים מטעים; מקורות הורדה מפוקפקים כגון אתרים לא רשמיים וחינמיים לאירוח קבצים ורשתות שיתוף עמית לעמית; כלי הפעלת תוכנה בלתי חוקיים כמו 'סדקים'; ועדכוני תוכנה מזויפים.
יתר על כן, לתוכניות מזיקות מסוימות יש את היכולת להתפשט באמצעות רשתות מקומיות וכלי אחסון נשלפים, כולל כונני הבזק מסוג USB וכוננים קשיחים חיצוניים. זה מדגיש את מגוון האסטרטגיות המופעלות על ידי פושעי סייבר להפצת תוכנות זדוניות.
