Threat Database Malware Taurus Loader

Taurus Loader

I criminali informatici dietro la minaccia Taurus Loader (anche tracciati come Taurus Stealer) continuano a cambiare rapidamente ed evolvere il modo in cui viene consegnata la loro minacciosa creazione. Il Taurus possedeva impressionanti tecniche di elusione, anti-individuazione e anti-analisi, anche nelle sue versioni iniziali. Tuttavia, da allora, gli hack hanno modificato ogni metodo scoperto dai ricercatori di infosec, mantenendo Taurus il più rilevante e pericoloso possibile.

L'ultima innovazione, individuata dai ricercatori del Minerva Lab, include l'inganno degli utenti ignari a scaricare ed eseguire la minaccia da soli. Gli operatori Taurus hanno creato una serie di siti Web che ospitano una GIF didattica. Gli utenti che desiderano ottenere versioni illecite o craccate di applicazioni protette da copyright effettuando una ricerca su Google rischiano di atterrare su uno di questi siti web di richiamo. La GIF guiderà quindi il visitatore attraverso i passaggi necessari per la presunta installazione del prodotto software desiderato. All'insaputa degli utenti, hanno verificato i prerequisiti per la consegna e l'esecuzione del caricatore Taurus sui loro sistemi. Va notato che gli hacker hanno effettuato controlli CAPTCHA per proteggere il sito che fornisce la minaccia dall'accesso da parte di strumenti automatizzati implementati dai ricercatori.

Una volta all'interno del dispositivo, Taurus eseguirà i suoi vari controlli per determinare se il sistema è sicuro di procedere con la sua funzionalità dannosa. La minaccia controlla le posizioni dell'utente e non si avvierà in nessuno dei paesi della CSI attuali o passati: Azerbaigian, Armenia, Bielorussia, Georgia, Kazakistan, Kirghizistan, Moldavia, Russia, Tagikistan, Turkmenistan, Uzbekistan e Ucraina. Utilizza una tecnica di anti-emulazione che coinvolge l'API di Windows SetErrorMode, impiega una tecnica di anti-analisi basata sul calcolo calcolando la somma del problema di Basilea e altro ancora.

Le nuove infezioni da Taurus vengono ancora rilevate quasi quotidianamente, nonostante la minaccia sia stata analizzata a fondo in più rapporti di ricerca pubblicati da diversi fornitori di sicurezza. Sembra che con le rapide modifiche alla minaccia stessa e l'integrazione di nuovi vettori di infezione, i criminali informatici abbiano assicurato che Taurus rimanga al potere nel panorama del malware.

Tendenza

I più visti

Caricamento in corso...