BLISTER Kötü Amaçlı Yazılım

Güvenlik araştırmacıları, ana işlevi olarak, bulaştırmayı başardığı bilgisayarlara ek kötü amaçlı yazılım yüklemek olan BLISTER Kötü Amaçlı Yazılım adlı yeni bir kötü amaçlı yazılım keşfettiler. BLISTER Kötü Amaçlı Yazılım, birkaç standart güvenlik işleminden kaçınmak için bir kod imzalama sertifikası kullanabileceği Windows bilgisayarları etkiler.

BLISTER Kötü Amaçlı Yazılım geliştiricileri tarafından kullanılan kod imzalama sertifikası orijinal olduğundan, kötü amaçlı yazılım uzmanlarının sonucu, bunun güvenilir bir güvenlik şirketinden kötüye kullanıldığı ve dijital kimlik sağlayıcı Sectigo ile iletişim kurmak için kullanıldığı yönünde. BLISTER Kötü Amaçlı Yazılım tarafından kullanılan sertifika, BLISTER Kötü Amaçlı Yazılımın arkasındaki kişilerin Rusya'da olabileceğini gösteren Blist LLC adlı bir Rus şirketine aittir.

BLISTER Kötü Amaçlı Yazılımın bir makineye bulaştıktan sonraki ilk adımı, kasıtlı olarak karmaşık kodunu çözmektir. Ardından, korumalı alan analizinden uzak durmak için BLISTER Kötü Amaçlı Yazılım, saldırının bir sonraki aşamasını gerçekleştirmeden önce on dakika bekleyecektir. BLISTER Kötü Amaçlı Yazılımı çok kalıcıdır. Bu kalıcılığı, başlangıç dizininde yeni bir giriş oluşturarak ve dosyalarını %ProgramData% klasörüne ayarlayarak elde eder.

Güvenlik araştırmacıları, BLISTER Kötü Amaçlı Yazılım geliştiricilerinin amacının ne olduğunu ortaya çıkarmadı. Ancak, kesin olarak bildikleri şey, görünüşe göre budur. yardımcı programlar ve Uzaktan Erişim Truva Atları (RAT'lar) ile kullanılıyor ve yanal olarak çoğalarak ağların kontrolünü ele geçirmeye çalışıyor.

BLISTER Kötü Amaçlı Yazılım gibi tehditler, virüslü bir bilgisayara çok fazla zarar verebilir. Bu nedenle, 7/24 çalışan güvenilir ve güncel bir kötü amaçlı yazılımdan koruma aracına sahip olmak çok önemlidir.