Вредоносное ПО BLISTER

Исследователи безопасности обнаружили новое вредоносное ПО - BLISTER Malware, основная функция которого заключается в установке дополнительных вредоносных программ на компьютеры, которые ему удается заразить. Вредоносное ПО BLISTER поражает компьютеры Windows, где может использовать сертификат подписи кода, чтобы избежать нескольких стандартных процедур безопасности.

Поскольку сертификат для подписи кода, используемый разработчиками BLISTER Malware, является подлинным, эксперты по вредоносным программам пришли к выводу, что он был незаконно присвоен у надежной компании по безопасности и использован для связи с поставщиком цифровых удостоверений Sectigo. Сертификат, используемый вредоносным ПО BLISTER, принадлежит российской компании Blist LLC, что указывает на то, что люди, стоящие за вредоносным ПО BLISTER, могут находиться в России.

Первый шаг BLISTER Malware после заражения машины - расшифровать ее намеренно сложный код. Затем, чтобы избежать анализа песочницы, вредоносное ПО BLISTER будет ждать десять минут перед выполнением следующей фазы атаки. Вредоносное ПО BLISTER очень стойкое. Он получает эту постоянство, создавая новую запись в каталоге запуска и помещая свои файлы в папку% ProgramData%.

Исследователи безопасности не раскрыли, какова цель разработчиков BLISTER Malware. Однако то, что они знают наверняка, очевидно. он используется с утилитами и троянами удаленного доступа (RAT) и пытается захватить контроль над сетью, распространяясь по сторонам.

Такие угрозы, как BLISTER Malware, могут нанести большой вред зараженному компьютеру. Вот почему так важно иметь надежный и актуальный инструмент защиты от вредоносных программ, работающий круглосуточно и без выходных.