BLISTER Malware

I ricercatori di sicurezza hanno scoperto un nuovo malware, il BLISTER Malware che ha, come funzione principale, quella di installare malware aggiuntivo sui computer che riesce a infettare. Il malware BLISTER colpisce i computer Windows, dove può utilizzare un certificato di firma del codice per evitare alcune procedure di sicurezza standard.

Poiché il certificato di firma del codice utilizzato dagli sviluppatori di BLISTER Malware è autentico, la conclusione degli esperti di malware è che è stato sottratto da una società di sicurezza fidata e utilizzato per entrare in contatto con il provider di identità digitale Sectigo. Il certificato utilizzato da BLISTER Malware è di proprietà di una società russa denominata Blist LLC, il che indica che le persone dietro BLISTER Malware potrebbero avere sede in Russia.

Il primo passo del malware BLISTER dopo aver infettato una macchina è decifrare il suo codice deliberatamente complicato. Quindi, per evitare l'analisi sandbox, il malware BLISTER attenderà dieci minuti prima di eseguire la fase successiva dell'attacco. Il malware BLISTER è molto persistente. Ottiene questa persistenza generando una nuova voce nella directory di avvio e impostando i suoi file nella cartella %ProgramData%.

I ricercatori di sicurezza non hanno scoperto qual è l'obiettivo degli sviluppatori di BLISTER Malware. Tuttavia, quello che sanno per certo è che, a quanto pare. viene utilizzato con utility e Trojan di accesso remoto (RAT) e sta tentando di prendere il controllo delle reti proliferando lateralmente.

Minacce come il malware BLISTER possono causare molti danni a un computer infetto. Questo è il motivo per cui è così importante disporre di uno strumento anti-malware affidabile e aggiornato in esecuzione 24 ore su 24, 7 giorni su 7.