БабблеЛоадер Малваре

До Mezo. у Малваре

Преведи на:

Стручњаци за сајбер безбедност идентификовали су нову, веома прикривену претњу познату као БабблеЛоадер, која је примећена како примењује алате за крађу информација као што су Вхите С наке и Медуза .

БабблеЛоадер користи напредне тактике избегавања, са робусним одбрамбеним механизмима за заобилажење антивирусних програма и окружења сандбок-а. Његова сврха је учитавање крадљиваца директно у меморију. Извештаји показују да је БабблеЛоадер коришћен у више кампања које циљају публику која говори енглески и руски. Ове операције се првенствено фокусирају на кориснике који траже крековани софтвер и пословне професионалце у финансијама и административним улогама, прерушавајући се у рачуноводствени софтвер.

Преглед садржаја

Улога учитавача у нападима злонамерног софтвера

Лоадерс су постали широко коришћени метод за примену претњи као што су крадљиваци и рансомваре, често служећи као почетна фаза напада. Они су дизајнирани да избегну традиционалну антивирусну детекцију интегришући опсежне технике анти-анализе и анти-сандбокинг техника.

Овај тренд је очигледан у сталном појављивању нових породица утоваривача током последњих година. Примери укључују Долпхин Лоадер, Емментал, ФакеБат и Хијацк Лоадер , који су коришћени за дистрибуцију различитих корисних оптерећења, укључујући ЦриптБот , Лумма Стеалер , СецтопРАТ , СмокеЛоадер и Урсниф .

БабблеЛоадер је опремљен бројним техникама избегавања

БабблеЛоадер се истиче због својих софистицираних техника избегавања, које могу заварати и традиционалне и АИ системе детекције. Ове методе укључују употребу нежељеног кода и метаморфне трансформације, које мењају структуру учитавача и ток извршавања да би се заобишле анализе засноване на потпису и понашању.

Учитавач избегава статичку анализу решавањем критичних функција само у току извршавања и користи мере да спречи испитивања заснована на сандбок-у. Поред тога, он укључује превелике количине бесмисленог кода, дизајнираног да преплави и сруши алате за растављање или декомпилацију као што су ИДА, Гхидра и Бинари Ниња, што захтева ручну анализу.

Свака итерација БабблеЛоадер-а је јединствено креирана, са различитим стринговима, метаподацима, кодом, хешовима, методама шифровања и контролним токовима. Док појединачни узорци деле минималне исечке кода, њихове структуре су углавном јединствене. Чак се и метаподаци датотеке насумично распоређују на даље нејасне обрасце.

Ова континуирана варијација приморава моделе детекције вештачке интелигенције да се стално прилагођавају, што често доводи до промашених детекција или лажних позитивних резултата услед брзих и непредвидивих промена у дизајну утоваривача.

БабблеЛоадер отвара пут даљем компромитовању система

У својој основи, БабблеЛоадер је дизајниран да учита схеллцоде који накнадно дешифрује и испоручује Донут лоадер, који затим распакује и активира малвер за крађу.

Што ефикасније утоваривачи могу да заштите коначне корисне терете, мање ресурса нападачи морају да уложе у ротирајућу угрожену инфраструктуру. БабблеЛоадер користи различите технике како би се заштитио од откривања, омогућавајући му да остане конкурентан у пренатрпаном окружењу за учитавање и криптовање.