Вредоносное ПО Verblecon
Стали известны подробности о новой мощной вредоносной программе под названием Verblecon. Угрожающий штамм был впервые обнаружен исследователями еще в январе 2022 года. Согласно их выводам, злоумышленники, которые в настоящее время используют вредоносное ПО Verblecon в рамках своих атак, используют лишь небольшую часть возможностей угрозы. Действительно, несмотря на способность выполнять многочисленные инвазивные действия на взломанных устройствах, до сих пор Verblecon выполнял роль загрузчика, доставляющего полезную нагрузку для крипто-майнинга.
Технические подробности
Вредоносное ПО Verblecon основано на Java и имеет полиморфную природу. Это означает, что код полезной нагрузки угрозы выглядит по-разному при каждой загрузке. Такие сложные методы обычно используются злоумышленниками, занимающимися кибершпионажем. Кроме того, поток кода, строки и символы угрозы полностью запутаны, что делает Verbelcon чрезвычайно незаметным.
Угроза также выполняет несколько проверок для сред виртуализации и песочницы. Он извлекает список запущенных в данный момент процессов и сопоставляет заранее определенный набор файлов, которые, как известно, связаны с системами виртуальных машин. Если все проверки пройдены, угроза продолжит свое выполнение, скопировав себя в локальный каталог, такой как %ProgramData% , %LOCALAPPDATA% и Users .
Verblecon будет периодически пытаться установить контакт с сервером Command-and-Control (C2), чтобы получить и развернуть новую полезную нагрузку. Полезная нагрузка запутывается с использованием аналогичных методов, а также проверяет среду на наличие признаков виртуализации. По словам исследователей, основной задачей полезной нагрузки является загрузка и выполнение бинарного файла, который впоследствии будет внедрен в %Windows%\SysWow64\dllhost.exe .
Как мы уже говорили, текущие операции с участием Verblecon не используют все возможности угрозы и ограничиваются доставкой в основном угроз крипто-майнинга. Также есть признаки того, что злоумышленники заинтересованы в получении токенов Discord жертв.
