Talisman-Malware

Talisman ist der Name einer Mitte 2022 entdeckten Malware. Die Malware wurde in freier Wildbahn in einer Kampagne entdeckt, die sich an Telekommunikationsbetreiber in Südasien richtete.

Laut Forschern ist Talisman ein neuer Ableger der älteren PlugX-Malware. Talisman verwendet das Hijacking von DLL-Suchaufträgen in Verbindung mit Techniken, die mehrere normale und legitime Anti-Malware-Lösungen missbrauchen. Sobald die Hacker die DLL-Datei entführt haben, verwenden sie sie, um die endgültige Nutzlast zu entschlüsseln, die entweder Talisman oder ShadowPad ist.

Sobald die Malware entschlüsselt und bereitgestellt wurde, verwendet sie entweder die Aufgabenplanung oder Windows-Dienste, um auf dem kompromittierten System dauerhaft zu bleiben.

Es wird angenommen, dass die Kampagne, in der Talisman zum ersten Mal entdeckt wurde, von einem mit China verbündeten Bedrohungsakteur durchgeführt wurde. Forscher haben den Bedrohungsakteur dahinter Moshen Dragon genannt und glauben, dass sie Taktiken und Operationsmethoden mit einem anderen fortgeschrittenen, anhaltenden Bedrohungsakteur namens Nomad Panda teilen, von dem angenommen wird, dass er mit China verbündet ist.

Der Bedrohungsakteur, der Malware in der Kampagne Anfang 2022 einsetzt, die sich an Telekommunikationsbetreiber und Unternehmen richtet, verwendet auch Tools im Zusammenhang mit Cyberspionage und lateraler Bewegung in kompromittierten Netzwerken. Die Methoden, mit denen die Bedrohungsakteure ihre Ziele ursprünglich infiltriert haben, und der anfängliche Angriffsvektor sind noch ungewiss.

May 4, 2022