Taurus Loader
Taurus Loader tehdidinin (aynı zamanda Taurus Stealer olarak da takip edilir) arkasındaki siber suçlular, tehdit edici yaratımlarının teslim edilme şeklini hızla değiştirmeye ve geliştirmeye devam ediyor. Taurus, ilk versiyonlarında bile etkileyici kaçınma, tespit önleme ve analiz önleme tekniklerine sahipti. Bununla birlikte, o zamandan beri, bilgisayar korsanları, bilgi güvenliği araştırmacıları tarafından ortaya çıkarılan her yöntemi değiştirerek Boğa'yı mümkün olduğunca alakalı ve tehlikeli tuttu.
Minerva Lab'deki araştırmacılar tarafından tespit edilen en son yenilik, şüphelenmeyen kullanıcıları tehdidi kendileri indirip yürütmeleri için kandırmayı içeriyor. Toros operatörleri, eğitici bir GIF'i barındıran bir grup web sitesi kurdu. Google'da arama yaparak telif hakkıyla korunan uygulamaların yasadışı veya crackli sürümlerini elde etmek isteyen kullanıcılar, bu cazibeli web sitelerinden birine girme riskini taşır. Ardından GIF, istenen yazılım ürününün varsayılan kurulumu için gerekli adımlar boyunca ziyaretçiye rehberlik edecektir. Kullanıcılar farkında olmadan, Toros yükleyicinin teslimi ve yürütülmesi için ön koşulları kendi sistemlerinde kontrol ediyorlardı. Bilgisayar korsanlarının, sitenin tehdidi iletmesini, araştırmacılar tarafından dağıtılan otomatik araçlar tarafından erişilmekten korumak için CAPTCHA kontrolleri koyduğuna dikkat edilmelidir.
Toros, cihazın içine girdikten sonra, sistemin zararlı işlevselliğine devam etmek için güvenli olup olmadığını belirlemek için çeşitli kontrollerden geçecek. Tehdit, kullanıcının konumlarını kontrol eder ve Azerbaycan, Ermenistan, Beyaz Rusya, Gürcistan, Kazakistan, Kırgızistan, Moldova, Rusya, Tacikistan, Türkmenistan, Özbekistan ve Ukrayna gibi mevcut veya geçmiş BDT ülkelerinden herhangi birinde başlamaz. Windows API SetErrorMode içeren bir anti-emülasyon tekniği kullanır, Basel probleminin toplamını hesaplayarak hesaplama tabanlı bir anti-analiz tekniği kullanır ve daha fazlasını yapar.
Tehdit, çeşitli güvenlik sağlayıcıları tarafından yayınlanan çok sayıda araştırma raporunda kapsamlı bir şekilde analiz edilmesine rağmen, neredeyse her gün yeni Boğa enfeksiyonları tespit ediliyor. Görünen o ki, tehdidin kendisinde yapılan hızlı değişiklikler ve yeni enfeksiyon vektörlerinin entegrasyonu ile siber suçlular, kötü amaçlı yazılım ortamında Toros'un iktidarda kalmasını sağladı.
