Wslink 멀웨어

이전에 알려지지 않은 로더 맬웨어가 연구원에 의해 감지되었습니다. 그들의 발견에 따르면 Wslink 악성코드라는 위협은 확립된 사이버 범죄 그룹과 관련이 없습니다. 실제로 코드, 기능 또는 작동 특성에서 의미 있는 중복이 없었습니다. 지금까지 위협은 중부 유럽, 북미 및 중동에 위치한 제한된 수의 공격에 배포되었습니다.

Wslink 세부 정보

전체적으로 로더는 지나치게 복잡하거나 정교하지 않습니다. 하지만,서버 역할을 하는 상당히 독특한 기능이 있습니다. 손상된 시스템에서 서비스로 실행된 다음 지정된 포트의 모든 네트워크 인터페이스에서 수신 대기합니다.계속해서. 멀웨어는 연결을 설정하고 강력한 암호화 시스템을 사용하여 교환된 데이터를 보호합니다.

그런 다음 Wslink는 다음 단계의 손상된 모듈을 수신하여 메모리로 실행합니다. 들어오는 모듈은 통신, 키 및 소켓을 담당하는 것과 같이 로더에 이미 있는 많은 기능을 재사용합니다. 이 기술을 사용하면 위협적인 임플란트가 새로운 외부 연결을 설정할 필요가 없습니다.

결론

비교적 단순함에도 불구하고 Wslink Malware는 유해한 작업을 수행할 수 있는 효과적인 로더입니다. 위협과 현재 알려진 APT(Advanced Persistent Threat) 그룹의 맬웨어 도구 사이에 유사성이 없다는 것은 아직 알려지지 않은 위협 행위자의 존재를 가리킬 수 있습니다.