Вредоносное ПО Wslink

Исследователи обнаружили ранее неизвестный вредоносный загрузчик. Согласно их выводам, угроза под названием Wslink malware не связана ни с одной из существующих киберпреступных групп. Действительно, не было значимого совпадения кода, функциональности или рабочих характеристик. Пока что угроза проявляется в ограниченном количестве атак, жертвы которых находятся в Центральной Европе, Северной Америке и на Ближнем Востоке.

Детали Wslink

В целом загрузчик не является слишком сложным или изощренным. Тем не мение,он действительно обладает уникальной способностью действовать как сервер. Он работает как служба в скомпрометированных системах, а затем прослушивает все сетевые интерфейсы на указанном порту.непрерывно. Вредоносная программа устанавливает соединение и использует надежную систему шифрования для защиты передаваемых данных.

Затем Wslink получит поврежденные модули следующего этапа, которые он запускает в память. Входящие модули повторно используют многие функции, уже присутствующие в загрузчике, такие как функции, отвечающие за связь, ключи и розетки. Этот метод позволяет угрожающим имплантатам избежать необходимости устанавливать новые исходящие соединения.

Заключение

Несмотря на свою относительную простоту, Wslink Malware является эффективным загрузчиком, который может выполнять вредоносные задачи, для которых он был создан. Отсутствие сходства между угрозой и вредоносными инструментами известных в настоящее время групп APT (Advanced Persistent Threat) может указывать на существование пока еще неизвестного злоумышленника.