ЛабРат Малваре

Подмукли пакет злонамерног софтвера који је изузетно тешко открити изазвао је забринутост због своје очигледне способности да заобиђе бројне одбрамбене мере и безбедносне протоколе. Детаљно истраживање које су спровели стручњаци открило је злонамерни софтвер ЛабРат, који показује изузетан ниво софистицираности у својим стратегијама да остане скривен и оперативан, а да не буде откривен.

За разлику од већине сличних сајбер напада који дају предност брзини над суптилношћу, примена ЛабРат малвера показује висок степен софистицираности. Овај актер претње је помно осмислио своју операцију са посебном пажњом на прикривеност, фактор који многи нападачи имају тенденцију да занемаре. Ови савесни напори актера претње спремни су да значајно повећају изазове са којима се суочавају браниоци у идентификацији и супротстављању овој претњи.

ЛабРат злонамерни софтвер спроводи крипто и проксијацкинг радње

Анализа ЛабРат малвера показује да је претња релативно типична инстанца алата за криптојацкинг и прокси. У кампањи криптовалуте, нападачи тајно користе рачунар жртве за рударење криптовалуте, остварујући профит искоришћавањем ресурса жртве. С друге стране, кампања прокси-јацкинга укључује тихо укључивање рачунара жртве у мрежу за дељење пропусног опсега равноправних корисника, што користи нападачу ширењем његових ресурса.

Метода напада се ослања на препознату рањивост унутар ГитЛаб сервера (ЦВЕ-2021-2205), искоришћавајући је да би се постигло даљинско извршавање кода и унео садржај злонамерног софтвера на компромитовану машину.

Међутим, оно што издваја ову кампању напада је значајна посвећеност коју су креатори злонамерног софтвера показали у скривању свог кода. Штавише, усвајање услуге ТриЦлоудФларе за рутирање саобраћаја додаје додатни слој, ефективно маскирајући идентитете нападача од система које су компромитовали.

Операција ЛабРат Аттацк показује значајан фокус на Стеалтх

ЛабРат малвер је ојачан робусном енкрипцијом и софистицираним техникама против обрнутог инжењеринга, што његово откривање чини изузетно изазовним задатком. Бинарне датотеке упорности, кодиране у Го-у, показале су изузетну способност да остану непримећене, као и компоненте крипто рудара које је користио напад.

Истраживачи су приметили да је група ЛабРат показала изузетан ниво посвећености у својим настојањима да замагли шифру, дозвољавајући да претећи терет ради тајно. Заиста, чини се да актери претњи који стоје иза ове кампање стављају већи нагласак на очување прикривености у поређењу са многим другима, пошто препознају да време директно одговара повећању финансијске добити. Што дуже могу да задрже свој приступ док користе софтвер за проки јацкинг и криптомининг, то су им већи новчани приноси.

Важност да останете непримећени посебно је значајна у контексту проки јацкинга, где је ефикасност мреже која се не може приписати директно повезана са бројем чворова у њој. Ако се број чворова смањи, услуга постаје подложна да буде блокирана или једноставно постане неефикасна.