Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Malware Mbështjellës Pelmeni

Mbështjellës Pelmeni

Nga MezoMalware, Advanced Persistent Threat (APT)
Përkthe në:
Shqip

Analistët e sigurisë kibernetike kanë zbuluar një fushatë të re Turla që tregon strategji novatore dhe një përshtatje të personalizuar të Trojanit Kazuar, të shpërndarë përmes një mbështjellësi të panjohur të quajtur Pelmeni.

Turla , një grup spiunazhi kibernetik APT (Advanced Persistent Threat) i lidhur me FSB-në ruse, është i njohur për shënjestrimin e përpiktë dhe ritmin e palëkundur operacional. Që nga viti 2004, Turla ka hyrë në organet qeveritare, institucionet kërkimore, misionet diplomatike dhe sektorë si energjia, telekomunikacioni dhe farmaceutika në shkallë globale.

Fushata e shqyrtuar nënvizon prirjen e Turlës për goditje të sakta. Infiltrimi fillestar ka të ngjarë të ndodhë nëpërmjet infeksioneve të mëparshme, të pasuara nga vendosja e një DLL kërcënuese të kamufluar brenda bibliotekave në dukje autentike nga shërbime ose produkte legjitime. Mbështjellësi Pelmeni fillon ngarkimin e ngarkesës së dëmshme pasuese.

Mbështjellësi Pelmeni ekzekuton disa funksione kërcënuese

Pelmeni Wrapper tregon funksionalitetet e mëvonshme:

  • Regjistrimi Operacional : Gjeneron një skedar të fshehtë regjistri me emra dhe shtesa të rastësishme për të monitoruar aktivitetet e fushatës në mënyrë diskrete.
  • Dorëzimi i ngarkesës : Përdor një mekanizëm deshifrimi me porosi duke përdorur një gjenerues numrash pseudo të rastësishëm për të lehtësuar ngarkimin dhe ekzekutimin e funksioneve.
  • Ridrejtimi i rrjedhës së ekzekutimit : Manipulon thread-et e procesit dhe prezanton injeksione kodi për të ridrejtuar ekzekutimin në një asamble të deshifruar .NET që strehon malware-in primar.

Faza e fundit e zinxhirit të ndërlikuar të sulmit të Turlës shpaloset me aktivizimin e Kazuar, një kalë trojan i gjithanshëm që ka qenë një element kryesor në arsenalin e Turlës që nga zbulimi i tij në vitin 2017. Studiuesit kanë vërejtur përparime delikate por të rëndësishme në vendosjen e Kazuar, duke theksuar një protokoll të ri për të dhënat eksfiltrim dhe mospërputhje në drejtorinë e logging - devijime të mjaftueshme për të dalluar variantin më të ri nga paraardhësit e tij.

Në trend

Më e shikuara

Po ngarkohet...