Złośliwe oprogramowanie BLISTER

Badacze bezpieczeństwa odkryli nowe złośliwe oprogramowanie, BLISTER Malware, którego główną funkcją jest instalowanie dodatkowego złośliwego oprogramowania na zainfekowanych komputerach. Złośliwe oprogramowanie BLISTER atakuje komputery z systemem Windows, na których może używać certyfikatu do podpisywania kodu, aby uniknąć kilku standardowych procedur bezpieczeństwa.

Ponieważ certyfikat do podpisywania kodu używany przez twórców złośliwego oprogramowania BLISTER jest autentyczny, eksperci od złośliwego oprogramowania doszli do wniosku, że został on przywłaszczony przez zaufaną firmę zajmującą się bezpieczeństwem i wykorzystany do nawiązania kontaktu z dostawcą tożsamości cyfrowej Sectigo. Certyfikat używany przez złośliwe oprogramowanie BLISTER jest własnością rosyjskiej firmy Blist LLC, co wskazuje, że osoby stojące za złośliwym oprogramowaniem BLISTER mogą mieć siedzibę w Rosji.

Pierwszym krokiem złośliwego oprogramowania BLISTER po zainfekowaniu maszyny jest odszyfrowanie jej celowo skomplikowanego kodu. Następnie, aby uniknąć analizy piaskownicy, złośliwe oprogramowanie BLISTER odczeka dziesięć minut przed wykonaniem kolejnej fazy ataku. BLISTER Malware jest bardzo uporczywy. Uzyskuje tę trwałość, generując nowy wpis w katalogu startowym i umieszczając swoje pliki w folderze %ProgramData%.

Badacze bezpieczeństwa nie odkryli, jaki jest cel twórców BLISTER Malware. Jednak to, co wiedzą na pewno, to najwyraźniej. jest on używany z narzędziami i trojanami zdalnego dostępu (RAT) i próbuje przejąć kontrolę nad sieciami poprzez rozprzestrzenianie się na boki.

Zagrożenia takie jak BLISTER Malware mogą spowodować wiele szkód na zainfekowanym komputerze. Dlatego tak ważne jest posiadanie zaufanego i aktualnego narzędzia do zwalczania złośliwego oprogramowania działającego 24 godziny na dobę, 7 dni w tygodniu.