Talisman Malware

Talisman er navnet på et stykke malware, der blev opdaget i midten af 2022. Malwaren blev opdaget i naturen i en kampagne rettet mod telekommunikationsoperatører i Sydasien.

Ifølge forskere er Talisman en ny spinoff af den ældre PlugX malware. Talisman bruger DLL-søgeordrekapring i forbindelse med teknikker, der misbruger flere normale og legitime anti-malware-løsninger. Når hackerne kaprer DLL-filen, bruger de den til at dekryptere den endelige nyttelast, som enten er Talisman eller ShadowPad.

Når først malwaren er blevet dekrypteret og implementeret, bruger den enten opgaveplanlægning eller Windows-tjenester for at få vedholdenhed på det kompromitterede system.

Kampagnen, hvor Talisman først blev set, menes at være udført af en trusselsaktør, der er på linje med Kina. Forskere har kaldt trusselsaktøren bag Moshen Dragon og mener, at de deler taktik og operationsmetoder med en anden avanceret vedvarende trusselsaktør, der menes at være på linje med Kina, kaldet Nomad Panda.

Trusselsaktøren, der brugte Malware i begyndelsen af 2022-kampagnen rettet mod teleoperatører og virksomheder, bruger også værktøjer forbundet med cyberspionage og lateral bevægelse på tværs af kompromitterede netværk. De metoder, som trusselsaktørerne bruger til at infiltrere deres oprindelige mål og den indledende angrebsvektor er stadig usikre.

May 4, 2022