BLISTER-Malware bringt RATs in kompromittierte Netzwerke
Die BLISTER-Malware ist eine neue Nutzlast, die verwendet wird, um andere Malware auf die von ihr infizierten Geräte zu übertragen. Die Bedrohung scheint einige grundlegende Sicherheitsmaßnahmen in Windows umgehen zu können. Dies wird durch die Verwendung eines gefälschten Code-Signing-Zertifikats erreicht, das die Entwickler erhalten haben. Dies ist keineswegs eine neue Technik – das Entführen von Code-Signing-Zertifikaten ist bei Malware-Entwicklern seit Jahren beliebt.
Cybersicherheitsforscher glauben, dass die Schöpfer der BLISTER-Malware das Zertifikat möglicherweise erworben haben, indem sie die Sicherheit eines legitimen Unternehmens kompromittiert und dann ihre Anmeldeinformationen verwendet haben, um Sectigo, einen Anbieter digitaler Identität, zu kontaktieren. Es scheint , dass das Zertifikat , dass die BLISTER Malware Anwendungen hat am 23. August erteilt worden ist , und es gehört zu Blist LLC, ein Unternehmen , einen Russland-basierten E - Mail - Anbieter verwenden. Dies bestätigt jedoch nicht unbedingt die Nationalität der Ersteller von BLISTER Malware.
Wenn die BLISTER-Malware gestartet wird, beginnt sie, den stark verschleierten Code zu entschlüsseln, den sie verwendet, um den Angriff zu initialisieren. Nach Abschluss der Dekodierungsaufgabe verzögert die Malware den nächsten Schritt jedoch um 10 Minuten – eine einfache Maßnahme, um eine Sandbox-Analyse zu vermeiden.
Nach der Ausführung gewinnt die BLISTER-Malware an Beständigkeit, indem sie ihre Dateien im Ordner %ProgramData% ablegt und einen neuen Eintrag im Startverzeichnis erstellt. Die BLISTER-Malware scheint in Kombination mit Remote Access Trojans (RATs) und Dienstprogrammen wie dem Cobalt Strike Beacon und BitRAT verwendet zu werden. Das Endziel der Kriminellen ist noch nicht klar, aber sie scheinen durch seitliche Ausbreitung die Kontrolle über ganze Netzwerke zu erlangen. Systeme und Netzwerke können vor der BLISTER-Malware geschützt werden, indem robuste Sicherheitsmaßnahmen eingesetzt werden und sichergestellt wird, dass alle Systembetreiber mit den besten sicheren Verfahren zum Surfen im Internet vertraut sind.