Wslink Malware

Araştırmacılar tarafından daha önce bilinmeyen bir yükleyici kötü amaçlı yazılım tespit edildi. Bulgularına göre, Wslink kötü amaçlı yazılımı adlı tehdidin, yerleşik siber suçlu gruplarının hiçbiriyle bağlantısı yok. Gerçekten de kod, işlevsellik veya operasyonel özelliklerde anlamlı örtüşmeler olmadı. Şimdiye kadar tehdit, kurbanların Orta Avrupa, Kuzey Amerika ve Orta Doğu'da bulunduğu sınırlı sayıda saldırıya yerleştirildi.

Wslink Ayrıntıları

Bir bütün olarak, yükleyici aşırı karmaşık veya karmaşık değildir. Yine de,bir sunucu olarak hareket etme konusunda oldukça benzersiz bir yeteneğe sahiptir. Güvenliği ihlal edilmiş sistemlerde bir hizmet olarak çalışır ve ardından belirli bir bağlantı noktasındaki tüm ağ arabirimlerini dinler.devamlı olarak. Kötü amaçlı yazılım bir bağlantı kurar ve değiş tokuş edilen verileri korumak için sağlam bir şifreleme sistemi kullanır.

Wslink daha sonra bellekte yürüttüğü bir sonraki aşamadaki bozuk modülleri alacaktır. Gelen modüller, iletişimden sorumlu olanlar, anahtarlar ve soketler gibi yükleyicide halihazırda mevcut olan işlevlerin çoğunu yeniden kullanır. Bu teknik, tehdit eden implantların yeni giden bağlantılar kurma ihtiyacını ortadan kaldırmasını sağlar.

Çözüm

Göreceli basitliğine rağmen, Wslink Kötü Amaçlı Yazılım, oluşturulduğu zararlı görevleri gerçekleştirebilen etkili bir yükleyicidir. Tehdit ve şu anda bilinen APT (Gelişmiş Kalıcı Tehdit) gruplarının kötü amaçlı yazılım araçları arasındaki benzerliklerin olmaması, henüz bilinmeyen bir tehdit aktörünün varlığına işaret edebilir.