Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware Shkarkues PEAKLIGHT

Shkarkues PEAKLIGHT

Nga MezoMalware
Përkthe në:
Shqip

Studiuesit e sigurisë kibernetike kanë zbuluar një pikatore të re të krijuar për të vendosur fazat pasuese të malware, duke synuar përfundimisht sistemet Windows me vjedhës dhe ngarkues informacioni.

Ky pikatore vetëm me memorie deshifron dhe drejton një shkarkues të bazuar në PowerShell, të identifikuar si PEAKLIGHT. Llojet malware të shpërndara përmes kësaj metode përfshijnë Lumma Stealer , Hijack Loader (i njohur gjithashtu si DOILoader, IDAT Loader ose SHADOWLADDER) dhe CryptBot , të cilat të gjitha ofrohen si pjesë e një modeli malware-si-shërbim (MaaS).

Vektori i sulmit fillestar dhe zinxhiri i sulmit

Zinxhiri i sulmit fillon me një skedar të shkurtoreve të Windows (LNK) që shkarkohet përmes metodave të shkarkimit nga disku, si p.sh. kur përdoruesit kërkojnë filma në internet. Këto skedarë LNK janë të paketuara në arkivat ZIP të maskuar si filma pirate.

Pasi të shkarkohet, skedari LNK lidhet me një rrjet të shpërndarjes së përmbajtjes (CDN) që pret një pikatore JavaScript të turbullt, vetëm me memorie. Ky pikatore më pas ekzekuton skriptin e shkarkimit PEAKLIGHT PowerShell në makinën e viktimës, i cili, nga ana tjetër, kontakton një server Command-and-Control (C2) për të marrë ngarkesa të tjera.

Studiuesit kanë vëzhguar variacione të ndryshme të skedarëve LNK, me disa duke përdorur yjet (*) si karaktere të egra për të thirrur binarin legjitim mshta.exe, duke lejuar që kodi me qëllim të keq (dmth. pikatore) të ekzekutohet në mënyrë diskrete nga një server në distancë.

PEAKLIGHT fsheh veprimin e tij kërcënues pas filmave legjitimë

Në mënyrë të ngjashme, pikatore janë gjetur të përmbajnë ngarkesa PowerShell të koduara me hex dhe të koduara me Base64. Këto ngarkesa janë të zbërthyera për të ekzekutuar PEAKLIGHT, një mjet i krijuar për të vendosur malware të mëvonshëm në një sistem të infektuar, ndërsa shkarkon gjithashtu një traileri legjitim filmi, me gjasë si një mashtrim.

PEAKLIGHT funksionon si një shkarkues i turbullt i bazuar në PowerShell brenda një zinxhiri ekzekutimi me shumë faza. Kërkon për arkivat ZIP në shtigje specifike të skedarëve të koduar. Nëse këto arkiva nuk gjenden, shkarkuesi kontakton një sajt CDN për të shkarkuar skedarin e arkivit dhe për ta ruajtur atë në disk.

Ky nuk është rasti i parë i malware që synon përdoruesit që kërkojnë filma pirate. Në fillim të qershorit 2024, studiuesit zbuluan një zinxhir të sofistikuar infeksioni që rezultoi në vendosjen e Hijack Loader pas një përpjekjeje për të shkarkuar një skedar video nga një sajt shkarkimi filmash.

Shkarkuesit hapin derën për malware më të specializuar

Malware i shkarkimit paraqet disa rreziqe të rëndësishme si për individët ashtu edhe për organizatat:

  • Kompromisi fillestar : Malware i shkarkimit është shpesh faza e parë e një sulmi më të madh. Pasi të instalohet, ai mund të shkarkojë dhe instalojë në heshtje ngarkesa shtesë me qëllim të keq, duke përfshirë malware më të avancuar.
  • Vjedhja e të dhënave : Ngarkesat shtesë të dorëzuara nga malware i shkarkimit mund të përfshijnë vjedhës informacioni që kapin të dhëna private, të tilla si kredencialet e hyrjes, informacionet financiare dhe detajet personale, duke çuar në vjedhje identiteti dhe humbje financiare.
  • Rrëmbimi i sistemit : Disa programe keqdashëse të shkarkimit janë krijuar për të vendosur mjete të aksesit në distancë ose dyer të pasme, duke lejuar sulmuesit të marrin kontrollin mbi sistemin e infektuar. Kjo mund të çojë në akses të paautorizuar në rrjetet e korporatave, shkelje të të dhënave dhe kompromis të mëtejshëm të sistemit.
  • Vendosja e Ransomware : Malware i shkarkimit mund të përdoret për të instaluar ransomware, i cili mund të kodojë skedarët e një viktime dhe të kërkojë një pagesë shpërblimi për lëshimin e tyre. Kjo mund të rezultojë në humbje të konsiderueshme të të dhënave dhe ndërprerje operacionale.
  • Rritja e dobësisë : Pasi të instalohet, malware i shkarkimit mund të dobësojë mbrojtjen e sistemit dhe të krijojë dobësi që llojet e tjera të malware mund të shfrytëzojnë. Kjo e bën më të lehtë për sulmuesit të vendosin kërcënime më të rrezikshme ose të vazhdueshme.
  • Përhapja e rrjetit : Malware i shkarkimit mund të përhapet nëpër rrjete, duke infektuar pajisje dhe sisteme të tjera brenda të njëjtit mjedis. Kjo mund të shkaktojë dëme të përhapura dhe të rrisë kompleksitetin e përpjekjeve për riparim.
  • Kullimi i burimeve : Malware mund të konsumojë burime të sistemit si CPU dhe gjerësi brezi, duke çuar në performancë të degraduar dhe ndërprerje të mundshme të shërbimit. Kjo mund të ndikojë në produktivitetin dhe të rrisë kostot operacionale.
  • Rreziqet ligjore dhe të pajtueshmërisë : Organizatat e infektuara mund të përballen me çështje ligjore dhe të pajtueshmërisë, veçanërisht nëse shkelja e të dhënave përfshin informacione të ndjeshme ose të rregulluara. Kjo mund të rezultojë në gjoba, veprime ligjore dhe dëmtim të reputacionit.

Në përgjithësi, malware i shkarkimit është një kërcënim serioz për shkak të rolit të tij në lehtësimin e sulmeve të mëtejshme dhe ndikimin e sigurisë dhe integritetit të sistemeve dhe rrjeteve të prekura.

Në trend

Numri i telefonit u shtua në llogarinë tuaj Mashtrim...

Fishing, Spam
Në epokën e sotme dixhitale, është thelbësore që përdoruesit të jenë të kujdesshëm kur kanë të bëjnë me emaile të papritura. Taktikat e phishing-ut dhe aktivitetet e tjera të pasigurta shpesh maskohen si komunikime legjitime, duke prerë individët që nuk dyshojnë. Numri i telefonit u shtua në llogarinë tuaj Përmbledhje e mashtrimit me email Studiuesit e sigurisë kibernetike kanë identifikuar një...

Më e shikuara

Po ngarkohet...