BabbleLoader Malware
Pakar keselamatan siber telah mengenal pasti ancaman baharu yang sangat terselindung dikenali sebagai BabbleLoader, yang telah diperhatikan menggunakan alatan mencuri maklumat seperti White S nake dan Meduza .
BabbleLoader menggunakan taktik pengelakan lanjutan, menampilkan mekanisme pertahanan yang teguh untuk memintas program antivirus dan persekitaran kotak pasir. Tujuannya adalah untuk memuatkan pencuri terus ke dalam ingatan. Laporan menunjukkan bahawa BabbleLoader telah digunakan dalam berbilang kempen yang menyasarkan khalayak berbahasa Inggeris dan Rusia. Operasi ini tertumpu terutamanya kepada pengguna yang mencari perisian retak dan profesional perniagaan dalam peranan kewangan dan pentadbiran, yang menyamar sebagai perisian perakaunan.
Isi kandungan
Peranan Pemuat dalam Serangan Perisian Hasad
Pemuat telah menjadi kaedah yang digunakan secara meluas untuk menggunakan ancaman seperti pencuri dan perisian tebusan, selalunya berfungsi sebagai fasa awal serangan. Mereka direka bentuk untuk mengelakkan pengesanan antivirus tradisional dengan menyepadukan teknik anti-analisis dan anti-kotak pasir yang meluas.
Trend ini terbukti dalam kemunculan berterusan keluarga pemuat baharu sejak beberapa tahun kebelakangan ini. Contohnya termasuk Dolphin Loader, Emmental, FakeBat dan Hijack Loader , yang telah dimanfaatkan untuk mengedarkan pelbagai muatan, termasuk CryptBot , Lumma Stealer , SectopRAT , SmokeLoader dan Ursnif .
BabbleLoader Dilengkapi dengan Banyak Teknik Mengelak
BabbleLoader menyerlah kerana teknik pengelakan yang canggih, yang boleh memperdayakan kedua-dua sistem pengesanan tradisional dan dipacu AI. Kaedah ini termasuk penggunaan kod sampah dan transformasi metamorfik, yang mengubah struktur pemuat dan aliran pelaksanaan untuk memintas analisis berasaskan tandatangan dan tingkah laku.
Pemuat mengelakkan analisis statik dengan menyelesaikan fungsi kritikal hanya pada masa jalan dan menggunakan langkah untuk menggagalkan peperiksaan berasaskan kotak pasir. Selain itu, ia menggabungkan jumlah kod tidak bermakna yang berlebihan, direka untuk mengatasi dan merosakkan alat pembongkar atau penyahkompilasi seperti IDA, Ghidra dan Binary Ninja, yang memerlukan analisis manual.
Setiap lelaran BabbleLoader dibuat secara unik, menampilkan rentetan, metadata, kod, cincang, kaedah penyulitan dan aliran kawalan yang berbeza. Walaupun sampel individu berkongsi coretan kod minimum, strukturnya adalah unik terutamanya. Malah metadata fail adalah rawak untuk mengaburkan corak lagi.
Variasi berterusan ini memaksa model pengesanan AI untuk sentiasa menyesuaikan diri, selalunya mengakibatkan pengesanan terlepas atau positif palsu disebabkan oleh perubahan pantas dan tidak dapat diramalkan dalam reka bentuk pemuat.
BabbleLoader Membuka Jalan untuk Kompromi Selanjutnya Sistem
Pada terasnya, BabbleLoader direka untuk memuatkan kod shell yang kemudiannya menyahsulit dan menghantar pemuat Donut, yang kemudiannya membongkar dan mengaktifkan perisian hasad pencuri.
Semakin berkesan pemuat dapat melindungi muatan akhir, semakin sedikit sumber yang penyerang perlu melabur dalam berputar infrastruktur terjejas. BabbleLoader menggunakan pelbagai teknik untuk melindungi dirinya daripada pengesanan, membolehkannya kekal kompetitif dalam landskap pemuat dan crypter yang sesak.
Video BabbleLoader Malware
Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .
