MisterySnail RAT målretter it -virksomheder og forsvarskontraktører

MysterySnail RAT er et nyt stykke malware rettet mod Windows -systemer. Det har været aktivt siden august 2021, og dets operatører udnytter nul-dages sårbarheder i Microsoft Windows-versioner. Den seneste sårbarhed er CVE-2021-40449, men kriminelle er også afhængige af ældre bedrifter, som nogle systemer muligvis ikke er beskyttet mod-f.eks. CVE-2016-3309.

Efter opdagelsen af MysterySnail RAT kunne forskere identificere den samme nyttelast ved ældre angreb, der målrettede it -virksomheder, diplomatiske enheder og entreprenører involveret i militær- og forsvarssektoren. Angiveligt kan den seneste brug af MysterySnail RAT tilskrives den kinesisk-baserede Advanced Persistent Threat (APT) skuespiller kendt som Iron Husky .

MisterySnail RAT bruger tilfældigt genereret kode til tilsløring

Ofte har malware -udviklere til formål at gøre deres nyttelast så let som muligt. Dette reducerer den opmærksomhed, de tiltrækker, og kan også sætte dem i stand til at flyve under radaren for bestemte sikkerhedsværktøjer. MysterySnail RAT er ret stor i størrelse - dens eksekverbare er over 8MB. Angriberne bruger imidlertid den ekstra lagerplads til at gemme en tilfældigt genereret kode, der har til formål at skjule de eksekverbare filers sande, truende karakter. Dette kan være grunden til, at MysterySnail RAT blev identificeret og dissekeret korrekt lige nu.

Når MysterySnail RAT inficerer en maskine, indsamler den og sender oplysninger til angriberens server. Disse data inkluderer computerens navn og brugernavn, den nøjagtige Windows -version, systemet bruger, og dens lokale IP -adresse. Kriminelle er i stand til at sende fjernkommandoer til at betjene implantatet og fortælle det at udføre de opgaver, det understøtter: