Знижки на кілька ліцензій
Threat Database Malware StyleServ

StyleServ

До Mezo року в Malware, Backdoors році
Перекласти на:
Українська

StyleServ класифікується як тип зловмисного програмного забезпечення, відомого як бекдор, який виконує певну роль у сфері кіберзагроз. Зловмисне програмне забезпечення типу «бекдор» спеціально створено для виконання подвійної функції: по-перше, воно готує скомпрометовану систему до більш широкого проникнення, а по-друге, воно полегшує виконання наступних етапів зараження. Ці пізніші етапи часто передбачають завантаження та інсталяцію додаткових небезпечних програм або компонентів на заражену систему.

У випадку StyleServ точні цілі, які він переслідує, наразі оповиті невизначеністю. Тим не менш, дуже ймовірно, що його основна функція полягає в тому, щоб діяти як підготовчий інструмент у контексті більш широкої стратегії кібератак. Це свідчить про те, що головна роль StyleServ полягає у створенні необхідних умов для більш просунутих форм зловмисного програмного забезпечення для проникнення та подальшого скомпрометування цільової системи.

Інфекції StyleServ можуть мати жахливі наслідки

Цілком імовірно, що StyleServ відіграє вирішальну роль у контексті проникнення в мережі, насамперед шляхом проведення сканування для виявлення інформації, яка може бути використана для подальшої атаки. Це включає визначення наявних уразливостей та інших відповідних даних. Такі інструменти є інструментальними в цілеспрямованих атаках, особливо тих, що характеризуються своєю адаптивністю, оскільки вони значною мірою залежать від унікальних характеристик цілі та її безпеки.

Відомо, що інфікування StyleServ використовує техніку, яка називається боковим завантаженням DLL. Цей метод використовує переваги механізму порядку пошуку Windows DLL, дозволяючи зловмисному програмному забезпеченню використовувати легітимну програму як засіб для виконання шкідливого корисного навантаження, наприклад StyleServ. Цей бекдор зазвичай використовується в пасивних атаках, які відрізняються своєю зосередженістю на моніторингу системи. Ця моніторингова діяльність може охоплювати такі завдання, як сканування вразливостей і зондування портів.

У пасивних атаках рівень взаємодії з скомпрометованою системою змінюється. Деякі вимагають мінімальної взаємодії, а інші займаються активною розвідкою. Яскравим прикладом активної розвідки є сканування портів, яке спрямоване на збір розвідувальних даних про роботу мережі. Зокрема, він спрямований на виявлення наявних слабких місць і потенційних шляхів для глибшого проникнення.

У рамках механізму зараження StyleServ після запуску DLL ініціює створення п’яти потоків, кожному з яких призначено окремий порт. Ці потоки періодично намагаються отримати доступ до файлу під назвою «stylers.bin» з інтервалом у 60 секунд. Дійсність файлу визначається на основі його доступності та відповідності певним критеріям.

Якщо файл вважається дійсним, він використовується в мережевих запитах для наступних потоків. Основною метою цих потоків є моніторинг активності в мережевих сокетах. Отже, ці потоки функціонують як зашифровані версії "stylers.bin" і служать рецепторами для віддалених з'єднань.

Типові переносники інфекції, які використовують кіберзлочинці

Конкретний спосіб поширення StyleServ наразі залишається нерозкритим. Розповсюдження зловмисного програмного забезпечення зазвичай ґрунтується на тактиці фішингу та соціальної інженерії, особливо серед досвідчених учасників загроз, які використовують цілеспрямовані атаки та спокуси.

Ці загрозливі програми часто маскуються всередині звичайного програмного забезпечення чи медіа-файлів або додаються разом із ними. Вони можуть проявлятися в різних форматах, включаючи виконувані файли, архіви, такі як ZIP або RAR, документи, код JavaScript тощо.

Найпоширеніші методи розповсюдження охоплюють: включення шахрайських вкладень або посилань у спам-листах, прямих повідомленнях, приватних повідомленнях або текстових повідомленнях; приховані та оманливі автозавантаження; онлайн-тактика; шкідлива реклама, яка передбачає оманливі рекламні кампанії; сумнівні джерела завантаження, такі як неофіційні та безкоштовні веб-сайти для розміщення файлів і однорангові мережі обміну; засоби активації незаконного програмного забезпечення, такі як «краки»; і підроблені оновлення програмного забезпечення.

Крім того, певні шкідливі програми мають здатність до саморозповсюдження через локальні мережі та знімні накопичувачі, зокрема USB-накопичувачі та зовнішні жорсткі диски. Це підкреслює різноманітність стратегій, які використовують кіберзлочинці для поширення шкідливих програм.

В тренді

На ваше ім'я є прострочена оплата

Fake Warning Messages
Шахрайство «На ваше ім’я є прострочений платіж» — це те, що може ввести в оману користувачів комп’ютерів, змусивши подумати, що вони мають певний прострочений платіж. Шахрайство може надходити через електронну пошту та виглядати досить законним, оскільки в полі теми написано «На ваше ім’я є прострочений платіж», але в тілі повідомлення воно може виявити свою нелегітимність. Користувачі...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
19,540
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...