Licencje na wiele urządzeń (rabaty zbiorcze)

Zmieniać region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Trojans ChaChi Trojan

ChaChi Trojan

Do Mezo w Trojans
Przetłumacz na:
Polski

ChaChi to nowe zagrożenie RAT (trojan zdalnego dostępu), które zostało wykryte przez badaczy złośliwego oprogramowania. Szkodnik jest w całości napisany w GoLangu, co jest ostatnim trendem wśród cyberprzestępców, którzy wykazują zauważalne odejście od języków C i C++ w poszukiwaniu bardziej niejasnych i trudniejszych do wykrycia. GoLang wydaje się być preferowanym wyborem z około 2000% wzrostem liczby zagrożeń złośliwym oprogramowaniem wykorzystującym ten język w ciągu zaledwie kilku lat.

Nazwa zagrożenia pochodzi od dwóch gotowych narzędzi - Chashell i Chisel. Szkodnik ChaChai wykorzystuje zmodyfikowane wersje tych dwóch narzędzi w ramach swojego działania. Chashell jest opisywany jako odwrócona powłoka przez dostawcę DNS, podczas gdy Chisel działa jako system przekierowania portów.

Ewolucja trojana ChaChi

Początkowe próbki zagrożenia wykryte w pierwszej połowie 2020 r. wykazywały niewielkie wyrafinowanie, podstawowe zaciemnianie i ograniczone możliwości. W tamtym czasie ChaChi został wykorzystany w serii ataków na władze lokalne we Francji. Od tego czasu zagrożenie przeszło jednak gwałtowny rozwój, a jego obecne wersje są znacznie groźniejsze.

ChaChi posiada teraz pełną funkcjonalność RAT - może ustanowić kanał backdoora do zaatakowanego systemu, eksfiltrować poufne dane, uzyskać dostęp do danych uwierzytelniających za pośrednictwem usługi podsystemu Windows Local Security Authority (LSASS) i przemieszczać się w obrębie sieci ofiary. Do zaciemniania zagrożenie wykorzystuje publicznie dostępne narzędzie gobfuscate, które jest często używane do zaciemniania GoLang.

Również cele RAT uległy drastycznej zmianie. ChaChi jest obecnie wykorzystywany w operacjach ransomware wymierzonych w duże szkoły i organizacje edukacyjne w Stanach Zjednoczonych.

Nowe zachowanie ataku potwierdza przypuszczenie, że ChaChi został opracowany przez grupę hakerów PYSA/Mespinoza. PYSA była zaangażowana w kilka kampanii ransomware, a FBI wydało ostrzeżenie o potencjalnym wzroście ataków grupy na szkoły znajdujące się wcześniej w Wielkiej Brytanii i Stanach Zjednoczonych.

Popularne

Najczęściej oglądane

Ładowanie...