Wslink Malware

En tidigare okänd skadlig programvara upptäcktes av forskare. Enligt deras upptäckter har hotet som heter Wslink malware inga kopplingar till någon av de etablerade cyberkriminella grupperna. Det fanns faktiskt inga meningsfulla överlappningar i kod, funktionalitet eller operativa egenskaper. Hittills har hotet utplacerats i ett begränsat antal attacker med offren lokaliserade i Centraleuropa, Nordamerika och Mellanöstern.

Wslink Detaljer

Som helhet är lastaren inte alltför komplex eller sofistikerad. Dock,den har en ganska unik förmåga att fungera som en server. Den körs som en tjänst på de komprometterade systemen och lyssnar sedan på alla nätverksgränssnitt på en angiven portkontinuerligt. Skadlig programvara upprättar en anslutning och använder ett robust krypteringssystem för att skydda utbytt data.

Wslink kommer sedan att ta emot de skadade modulerna i nästa steg, som den kör in i minnet. De inkommande modulerna återanvänder mycket av de funktioner som redan finns i lastaren, till exempel de som ansvarar för kommunikation, nycklar och uttag. Denna teknik gör det möjligt för de hotande implantaten att undvika behovet av att etablera nya utgående anslutningar.

Slutsats

Trots sin relativa enkelhet är Wslink Malware en effektiv laddare som kan utföra de skadliga uppgifter som den skapades för. Bristen på likheter mellan hotet och skadlig programvara i de för närvarande kända APT-grupperna (Advanced Persistent Threat) kan peka på att det finns en ännu okänd hotaktör.