StyleServ
StyleServ ถูกจัดประเภทเป็นมัลแวร์ประเภทหนึ่งที่เรียกว่าแบ็คดอร์ ซึ่งทำหน้าที่เฉพาะในขอบเขตของภัยคุกคามทางไซเบอร์ มัลแวร์ประเภทแบ็คดอร์ได้รับการออกแบบมาเป็นพิเศษเพื่อทำหน้าที่สองเท่า ประการแรก มันเตรียมระบบที่ถูกบุกรุกเพื่อการแทรกซึมที่กว้างขวางยิ่งขึ้น และประการที่สอง มันอำนวยความสะดวกในการดำเนินการตามขั้นตอนของการติดเชื้อในภายหลัง ขั้นตอนหลังๆ เหล่านี้มักเกี่ยวข้องกับการดาวน์โหลดและติดตั้งโปรแกรมหรือส่วนประกอบที่ไม่ปลอดภัยเพิ่มเติมลงในระบบที่ติดไวรัส
ในกรณีของ StyleServ วัตถุประสงค์ที่ชัดเจนที่บริษัทแสวงหานั้นถูกปกคลุมไปด้วยความไม่แน่นอนในปัจจุบัน อย่างไรก็ตาม มีความเป็นไปได้สูงที่หน้าที่หลักของมันคือทำหน้าที่เป็นเครื่องมือเตรียมการในบริบทของกลยุทธ์การโจมตีทางไซเบอร์ในวงกว้าง สิ่งนี้ชี้ให้เห็นว่าบทบาทหลักของ StyleServ คือการสร้างเงื่อนไขที่จำเป็นสำหรับมัลแวร์รูปแบบขั้นสูงเพิ่มเติมเพื่อแทรกซึมและประนีประนอมระบบเป้าหมายเพิ่มเติม
การติดเชื้อ StyleServ อาจส่งผลร้ายแรง
มีความเป็นไปได้สูงที่ StyleServ จะมีบทบาทสำคัญในบริบทของเครือข่ายที่ถูกแทรกซึม โดยหลักๆ แล้วจะทำการสแกนเพื่อระบุข้อมูลที่สามารถนำไปใช้ประโยชน์ในการโจมตีต่อไปได้ ซึ่งรวมถึงการระบุจุดอ่อนที่มีอยู่และข้อมูลอื่นๆ ที่เกี่ยวข้อง เครื่องมือดังกล่าวเป็นเครื่องมือในการโจมตีแบบกำหนดเป้าหมาย โดยเฉพาะอย่างยิ่งเครื่องมือที่มีความสามารถในการปรับตัว เนื่องจากต้องอาศัยคุณลักษณะเฉพาะของเป้าหมายและมาตรการรักษาความปลอดภัยเป็นอย่างมาก
เป็นที่ทราบกันดีว่าการติดไวรัส StyleServ ใช้เทคนิคที่เรียกว่า DLL side-loading วิธีการนี้ใช้ประโยชน์จากกลไกลำดับการค้นหา Windows DLL ทำให้มัลแวร์สามารถใช้โปรแกรมที่ถูกต้องตามกฎหมายเป็นเครื่องมือในการเรียกใช้เพย์โหลดที่เป็นอันตราย เช่น StyleServ โดยทั่วไปแล้วประตูหลังนี้จะใช้ในการโจมตีแบบพาสซีฟ ซึ่งโดดเด่นด้วยการมุ่งเน้นไปที่การตรวจสอบระบบ กิจกรรมการตรวจสอบนี้สามารถครอบคลุมงานต่างๆ เช่น การสแกนช่องโหว่และการตรวจสอบพอร์ต
ในการโจมตีแบบพาสซีฟ ระดับของการโต้ตอบกับระบบที่ถูกบุกรุกจะแตกต่างกันไป บางส่วนต้องการการโต้ตอบเพียงเล็กน้อย ในขณะที่บางส่วนมีส่วนร่วมในการลาดตระเวนอย่างแข็งขัน ตัวอย่างที่โดดเด่นของการลาดตระเวนเชิงรุกคือการสแกนพอร์ต ซึ่งมีจุดมุ่งหมายเพื่อรวบรวมข้อมูลเกี่ยวกับการดำเนินงานของเครือข่าย โดยเฉพาะอย่างยิ่ง มีจุดมุ่งหมายเพื่อตรวจจับจุดอ่อนที่มีอยู่และช่องทางที่เป็นไปได้สำหรับการแทรกซึมที่ลึกยิ่งขึ้น
ภายในกลไกการติดไวรัสของ StyleServ เมื่อดำเนินการ DLL แล้ว จะเริ่มต้นการสร้างเธรดห้าเธรด โดยแต่ละเธรดถูกกำหนดให้กับพอร์ตที่แตกต่างกัน เธรดเหล่านี้พยายามเข้าถึงไฟล์ชื่อ 'stylers.bin' เป็นระยะๆ ในช่วงเวลา 60 วินาที ความถูกต้องของไฟล์จะพิจารณาจากความพร้อมใช้งานและความสอดคล้องกับเกณฑ์เฉพาะ
หากถือว่าถูกต้อง ไฟล์นั้นจะถูกใช้ในคำขอเครือข่ายสำหรับเธรดที่ตามมา วัตถุประสงค์หลักของเธรดเหล่านี้คือเพื่อตรวจสอบกิจกรรมบนซ็อกเก็ตเครือข่าย ด้วยเหตุนี้ เธรดเหล่านี้จึงทำหน้าที่เป็น "stylers.bin" เวอร์ชันที่เข้ารหัส และทำหน้าที่เป็นตัวรับสำหรับการเชื่อมต่อระยะไกล
เวกเตอร์การติดเชื้อทั่วไปที่อาชญากรไซเบอร์นำไปใช้
วิธีการเฉพาะในการแพร่กระจายของ StyleServ ยังคงไม่มีการเปิดเผยในปัจจุบัน การแพร่กระจายมัลแวร์โดยทั่วไปอาศัยกลยุทธ์ฟิชชิ่งและวิศวกรรมสังคม โดยเฉพาะอย่างยิ่งในกลุ่มผู้คุกคามที่ซับซ้อนซึ่งใช้การโจมตีแบบกำหนดเป้าหมายและการล่อลวง
โปรแกรมคุกคามเหล่านี้มักจะพรางตัวอยู่ภายในหรือรวมเข้ากับซอฟต์แวร์หรือไฟล์มีเดียทั่วไป พวกเขาสามารถแสดงออกมาในรูปแบบต่างๆ รวมถึงไฟล์ปฏิบัติการ ไฟล์เก็บถาวร เช่น ZIP หรือ RAR เอกสาร โค้ด JavaScript และอื่นๆ
เทคนิคการเผยแพร่ที่แพร่หลายที่สุด ได้แก่ การรวมไฟล์แนบหรือลิงก์ที่ฉ้อโกงในอีเมลขยะ ข้อความส่วนตัว ข้อความส่วนตัว หรือข้อความตัวอักษร การดาวน์โหลดแบบไดรฟ์ที่ซ่อนเร้นและหลอกลวง กลยุทธ์ออนไลน์ การวางโฆษณาที่เป็นอันตรายซึ่งเกี่ยวข้องกับแคมเปญโฆษณาที่หลอกลวง แหล่งดาวน์โหลดที่น่าสงสัย เช่น เว็บไซต์โฮสต์ไฟล์ที่ไม่เป็นทางการและฟรี และเครือข่ายการแชร์แบบ peer-to-peer เครื่องมือเปิดใช้งานซอฟต์แวร์ที่ผิดกฎหมาย เช่น 'แคร็ก' และการอัพเดตซอฟต์แวร์ปลอม
นอกจากนี้ โปรแกรมที่เป็นอันตรายบางโปรแกรมยังมีความสามารถในการเผยแพร่ด้วยตนเองผ่านเครือข่ายท้องถิ่นและอุปกรณ์จัดเก็บข้อมูลแบบถอดได้ รวมถึงแฟลชไดรฟ์ USB และฮาร์ดไดรฟ์ภายนอก สิ่งนี้เน้นย้ำถึงกลยุทธ์ที่หลากหลายที่อาชญากรไซเบอร์ใช้ในการเผยแพร่มัลแวร์
