WhiteShadow
A ameaça WhiteShadow parece ser o que costuma ser chamado de malware como serviço porque, em vez de usá-lo em particular, os seus criadores decidiram alugá-lo para clientes em potencial. O WhiteShadow, em sua essência, é um Trojan downloader, e a maior parte das sua atividade em 2019 envolveu a entrega do infame Crimson RAT aos sistemas visados. No entanto, o WhiteShadow é capaz de fornecer uma ampla variedade de outros malwares aos hosts infectados, incluindo o Remcos, Agent Tesla, njRAT e outros.
Propagação por Meio de Anexos do Microsoft Office
Os operadores do WhiteShadow Downloader parecem estar usando principalmente campanhas de e-mail de spam para propagar essa ameaça. Os anexos do Microsoft Office que contêm macro scripts corrompidos parecem ser o principal vetor de infecção empregado na disseminação do malware WhiteShadow. Para que o usuário permita que os macro scripts sejam executados quando a vítima abre o anexo, os atacantes tendem a usar vários métodos de engenharia social. Se você for enganado pelos truques dos operadores do WhiteShadow, pode acabar enfrentando alguns problemas.
Usa um Servidor MSSQL
A ameaça WhiteShadow possui alguns recursos básicos quando se trata de detectar e evitar ambientes sandbox. Suas técnicas de ofuscação também não são muito impressionantes. No entanto, o downloader WhiteShadow, diferentemente da maioria das ameaças desse tipo, não baixa o seu binário de um servidor remoto configurado por seus operadores. Em vez disso, esse malware astuto estabelece uma conexão com um servidor do banco de dados Microsoft SQL do qual extrai uma cadeia criptografada enviando uma consulta SQL. Em seguida, a ameaça WhiteShadow descriptografa a string e a arquiva em um arquivo '.PKZip'. Em seguida, o arquivo arquivado é iniciado e a carga útil ameaçadora começa a ser instalada no host comprometido.
O Trojan downloader WhiteShadow pode ser uma praga bastante desagradável, pois provavelmente será alugado e espalhado por diversos vigaristas em todo o mundo. Para reduzir o risco de se tornar vítima do downloader WhiteShadow, atualize todos os seus softwares regularmente e instale um aplicativo anti-malware legítimo.
