Multilicenčné zľavy
Threat Database Malware StyleServ

StyleServ

Do roku Mezo v roku Malware, Backdoors
Preložiť do:
Slovenčina

StyleServ je kategorizovaný ako typ malvéru známy ako zadné vrátka, ktorý plní špecifickú úlohu v oblasti kybernetických hrozieb. Malvér typu backdoor je špeciálne vytvorený tak, aby vykonával dvojakú funkciu: po prvé, pripravuje kompromitovaný systém na rozsiahlejšiu infiltráciu a po druhé, uľahčuje vykonávanie ďalších štádií infekcie. Tieto neskoršie fázy často zahŕňajú sťahovanie a inštaláciu ďalších nebezpečných programov alebo komponentov do infikovaného systému.

V prípade StyleServ sú presné ciele, ktoré sleduje, v súčasnosti zahalené neistotou. Napriek tomu je vysoko pravdepodobné, že jeho primárnou funkciou je pôsobiť ako prípravný nástroj v kontexte širšej stratégie kybernetického útoku. To naznačuje, že hlavnou úlohou StyleServ je vytvoriť potrebné podmienky pre pokročilejšie formy malvéru, aby mohli ďalej infiltrovať a kompromitovať cieľový systém.

Infekcie StyleServ môžu mať hrozné následky

Je vysoko pravdepodobné, že StyleServ zohráva kritickú úlohu v kontexte infiltrovaných sietí, predovšetkým vykonávaním skenovania na identifikáciu informácií, ktoré môžu byť zneužité na ďalší útok. To zahŕňa presné určenie existujúcich zraniteľností a iných relevantných údajov. Takéto nástroje sú nápomocné pri cielených útokoch, najmä pri tých, ktoré sa vyznačujú svojou prispôsobivosťou, pretože sa vo veľkej miere spoliehajú na jedinečné vlastnosti cieľa a jeho bezpečnostnej pozície.

Infekcie StyleServ sú známe tým, že využívajú techniku nazývanú DLL bočné načítanie. Táto metóda využíva mechanizmus poradia vyhľadávania DLL systému Windows, ktorý umožňuje malvéru použiť legitímny program ako prostriedok na spustenie svojho škodlivého obsahu, ako je napríklad StyleServ. Tento backdoor sa zvyčajne používa pri pasívnych útokoch, ktoré sa vyznačujú zameraním na monitorovanie systému. Táto monitorovacia aktivita môže zahŕňať úlohy, ako je skenovanie zraniteľnosti a vyhľadávanie portov.

Pri pasívnych útokoch sa úroveň interakcie s napadnutým systémom líši. Niektoré vyžadujú minimálnu interakciu, zatiaľ čo iné sa venujú aktívnemu prieskumu. Pozoruhodným príkladom aktívneho prieskumu je skenovanie portov, ktoré je zamerané na zhromažďovanie informácií o operáciách siete. Konkrétne sa zameriava na odhalenie dostupných slabých miest a potenciálnych ciest hlbšej infiltrácie.

V rámci mechanizmu infekcie StyleServ, akonáhle je DLL vykonaná, iniciuje vytvorenie piatich vlákien, z ktorých každé je priradené k inému portu. Tieto vlákna sa pravidelne pokúšajú o prístup k súboru s názvom 'stylers.bin' v 60-sekundových intervaloch. Platnosť súboru sa určuje na základe jeho dostupnosti a dodržiavania špecifických kritérií.

Ak je súbor považovaný za platný, použije sa v sieťových požiadavkách pre nasledujúce vlákna. Primárnym cieľom týchto vlákien je monitorovať aktivity na sieťových zásuvkách. V dôsledku toho tieto vlákna fungujú ako šifrované verzie "stylers.bin" a slúžia ako receptory pre vzdialené pripojenia.

Typické infekčné vektory používané kyberzločincami

Konkrétna metóda šírenia StyleServ zostáva v súčasnosti nezverejnená. Distribúcia malvéru sa bežne spolieha na phishing a taktiku sociálneho inžinierstva, najmä medzi sofistikovanými aktérmi hrozieb, ktorí využívajú cielené útoky a lákadlá.

Tieto hrozivé programy sú často maskované v rámci bežného softvéru alebo mediálnych súborov alebo sú k nim pribalené. Môžu sa prejavovať v rôznych formátoch, vrátane spustiteľných súborov, archívov ako ZIP alebo RAR, dokumentov, kódu JavaScript a ďalších.

Najrozšírenejšie distribučné techniky zahŕňajú: zahrnutie podvodných príloh alebo odkazov do nevyžiadaných e-mailov, priamych správ, súkromných správ alebo textových správ; kradmé a klamlivé preberania; online taktiky; malvertising, ktorý zahŕňa klamlivé reklamné kampane; pochybné zdroje sťahovania, ako sú neoficiálne a bezplatné webové stránky na hosťovanie súborov a siete na zdieľanie typu peer-to-peer; nástroje na aktiváciu nezákonného softvéru, ako sú „cracks“; a falošné aktualizácie softvéru.

Okrem toho majú určité škodlivé programy schopnosť samošírenia prostredníctvom lokálnych sietí a vymeniteľných úložných zariadení vrátane USB flash diskov a externých pevných diskov. To podčiarkuje rôznorodú škálu stratégií, ktoré využívajú počítačoví zločinci na šírenie škodlivého softvéru.

Trendy

Pod vaším menom je platba po splatnosti

Fake Warning Messages
Podvod „Pod vaším menom je po splatnosti“ je podvod, ktorý môže mnohých používateľov počítačov zavádzať, aby si mysleli, že majú nejaký druh oneskorenej platby. Podvod môže prísť prostredníctvom e-mailu a vyzerá dosť legitímne, pretože v poli predmetu je napísané „Pod vaším menom je po splatnosti platba“, ale v tele správy môže odhaliť jeho nezákonnosť. Používatelia počítačov si musia dávať...

Najviac videné

Načítava...