Beep Malware

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบซอฟต์แวร์คุกคามที่ติดตามว่า 'บี๊บ' มัลแวร์นี้ได้รับการออกแบบด้วยคุณสมบัติที่หลากหลายซึ่งทำให้มีความทนทานสูงต่อการตรวจจับและวิเคราะห์โดยซอฟต์แวร์รักษาความปลอดภัย แม้จะอยู่ในขั้นตอนการพัฒนาและขาดองค์ประกอบที่สำคัญบางอย่าง แต่มัลแวร์ Beep ก็มีความสามารถในการอนุญาตให้ผู้คุกคามดาวน์โหลดจากระยะไกลและดำเนินการเพย์โหลดเพิ่มเติมบนอุปกรณ์ที่ประสบความสำเร็จในการบุกรุก รายละเอียดเกี่ยวกับภัยคุกคามได้รับการเปิดเผยในรายงานที่เผยแพร่โดยผู้เชี่ยวชาญของอินโฟเซก

สิ่งนี้ทำให้ Beep เป็นภัยคุกคามที่น่าเป็นห่วงอย่างมากสำหรับองค์กรและบุคคล เนื่องจากอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนและควบคุมอุปกรณ์ที่ได้รับผลกระทบโดยไม่ได้รับอนุญาต บุคคลและองค์กรควรปรับปรุงซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัยอยู่เสมอ และเฝ้าระวังสัญญาณกิจกรรมที่น่าสงสัยบนอุปกรณ์ของตนเพื่อป้องกันการโจมตีจากมัลแวร์ดังกล่าว

มัลแวร์ Beep สามารถก่อให้เกิดอันตรายอย่างมากต่อผู้ที่ตกเป็นเหยื่อเป้าหมาย

เสียงเตือนได้รับการออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่ถูกบุกรุก ประกอบด้วยส่วนประกอบหลัก 3 ส่วน ได้แก่ หลอดหยด หัวฉีด และน้ำหนักบรรทุก

dropper หรือที่เรียกว่า 'big.dll' สร้างคีย์รีจิสทรีใหม่ด้วยค่าเฉพาะที่เรียกว่า AphroniaHaimavati' ค่านี้มีสคริปต์ PowerShell ที่เข้ารหัสในรูปแบบ base64 สคริปต์ PowerShell เปิดใช้งานโดยงานที่กำหนดเวลาไว้บนอุปกรณ์ทุกๆ 13 นาที

เมื่อสคริปต์ทำงาน จะดาวน์โหลดข้อมูลและบันทึกลงในหัวฉีดที่เรียกว่า AphroniaHaimavati.dll Injector มีหน้าที่รับผิดชอบในการใช้เทคนิคการต่อต้านการดีบั๊กและการป้องกัน vm (การจำลองเสมือน) เพื่อใส่เพย์โหลดเข้าไปในกระบวนการของระบบที่ถูกต้องซึ่งเรียกว่า 'WWAHost.exe' สิ่งนี้ทำผ่านกระบวนการที่เรียกว่ากระบวนการกลวงซึ่งช่วยหลีกเลี่ยงการตรวจจับจากเครื่องมือรักษาความปลอดภัยที่ทำงานบนโฮสต์

เพย์โหลดหลักมีหน้าที่รวบรวมข้อมูลจากอุปกรณ์ที่ถูกบุกรุกและเข้ารหัส จากนั้นจะพยายามส่งข้อมูลที่เข้ารหัสไปยังเซิร์ฟเวอร์ command and control (C2) ที่ถูกฮาร์ดโค้ด ระหว่างการวิเคราะห์ ที่อยู่ C2 แบบฮาร์ดโค้ดอยู่ในสถานะออฟไลน์ แต่มัลแวร์ยังคงพยายามเชื่อมต่อ แม้ว่าจะพยายามล้มเหลวถึง 120 ครั้งก็ตาม

มัลแวร์ Beep นั้นเน้นหนักไปที่การตรวจจับที่ยังหลงเหลืออยู่

มัลแวร์ Beep เป็นที่รู้จักจากเทคนิคการหลบเลี่ยงหลายรูปแบบที่ใช้ตลอดขั้นตอนการดำเนินการ ทำให้ยากต่อการตรวจจับและวิเคราะห์โดยซอฟต์แวร์ความปลอดภัยและนักวิจัยของ Infosec เทคนิคเหล่านี้รวมถึงการถอดรหัสซอร์สโค้ดที่สร้างความสับสน การตรวจสอบภาษาของระบบ การตรวจจับดีบักเกอร์ มาตรการต่อต้าน VM และต่อต้านแซนด์บ็อกซ์ เป็นต้น คอมโพเนนต์หัวฉีดของมัลแวร์ยังใช้เทคนิคการป้องกันการดีบั๊กและการหลบเลี่ยงการตรวจจับเพิ่มเติมอีกหลายอย่าง การเน้นไปที่การหลบหลีกของบี๊บบ่งชี้ว่าอาจเป็นภัยคุกคามที่กำลังจะมาถึงที่ต้องระวัง แม้ว่าการปฏิบัติการในป่าจะจำกัดในปัจจุบันก็ตาม