BLISTER Malware

Säkerhetsforskare har upptäckt en ny skadlig programvara, BLISTER Malware som har som huvudfunktion att installera ytterligare skadlig programvara på de datorer den lyckas infektera. BLISTER Malware påverkar Windows-datorer, där den kan använda ett kodsigneringscertifikat för att undvika några standardsäkerhetsförfaranden.

Eftersom kodsigneringscertifikatet som används av BLISTER Malware-utvecklarna är äkta, är slutsatsen från experter på skadlig programvara att det förskingrats från ett pålitligt säkerhetsföretag och användes för att komma i kontakt med den digitala identitetsleverantören Sectigo. Certifikatet som används av BLISTER Malware ägs av ett ryskt företag som heter Blist LLC, vilket indikerar att personerna bakom BLISTER Malware kan vara baserade i Ryssland.

Det första steget i BLISTER Malware efter att ha infekterat en maskin är att dechiffrera dess avsiktligt komplicerade kod. Sedan, för att hålla sig borta från sandlådeanalys, väntar BLISTER Malware tio minuter innan nästa fas av attacken utförs. BLISTER Malware är mycket beständig. Den får denna uthållighet genom att generera en ny post i startkatalogen och sätta ner sina filer i mappen %ProgramData%.

Säkerhetsforskare avslöjade inte vad som är målet för BLISTER Malware-utvecklarna. Men vad de vet säkert är att, tydligen. den används med verktyg och fjärråtkomsttrojaner (RAT) och den försöker ta kontroll över nätverk genom att spridas i sidled.

Hot som BLISTER Malware kan orsaka mycket skada på en infekterad dator. Det är därför det är så viktigt att ha ett pålitligt och uppdaterat anti-malware-verktyg som körs 24/7.