Το κακόβουλο λογισμικό BLISTER φέρνει τους αρουραίους σε παραβιασμένα δίκτυα
Το κακόβουλο λογισμικό BLISTER είναι ένα νέο ωφέλιμο φορτίο, το οποίο χρησιμοποιείται για την παράδοση άλλου κακόβουλου λογισμικού στις συσκευές που μολύνει. Η απειλή φαίνεται ότι μπορεί να παρακάμψει ορισμένα βασικά μέτρα ασφαλείας στα Windows. Αυτό το επιτυγχάνει χρησιμοποιώντας ένα πλαστό πιστοποιητικό υπογραφής κωδικού που κατάφεραν να αποκτήσουν οι προγραμματιστές. Αυτή δεν είναι μια νέα τεχνική σε καμία περίπτωση – η παραβίαση πιστοποιητικών υπογραφής κώδικα είναι δημοφιλής μεταξύ των προγραμματιστών κακόβουλου λογισμικού εδώ και χρόνια.
Οι ερευνητές κυβερνοασφάλειας πιστεύουν ότι οι δημιουργοί του κακόβουλου λογισμικού BLISTER μπορεί να είχαν αποκτήσει το πιστοποιητικό θέτοντας σε κίνδυνο την ασφάλεια μιας νόμιμης εταιρείας και στη συνέχεια να χρησιμοποίησαν τα διαπιστευτήριά τους για να επικοινωνήσουν με τη Sectigo, έναν πάροχο ψηφιακής ταυτότητας. Φαίνεται ότι το πιστοποιητικό που τις χρήσεις ΚΥΨΕΛΗ Malware έχει εκδοθεί στις 23 Αυγούστου, και ανήκει στην Blist LLC, μιας εταιρείας χρησιμοποιώντας μια υπηρεσία παροχής ηλεκτρονικού ταχυδρομείου της Ρωσίας με βάση. Ωστόσο, αυτό δεν επιβεβαιώνει απαραίτητα την εθνικότητα των δημιουργών του BLISTER Malware.
Όταν εκκινηθεί το κακόβουλο λογισμικό BLISTER, θα αρχίσει να αποκωδικοποιεί τον πολύ ασαφή κώδικα που χρησιμοποιεί για την προετοιμασία της επίθεσης. Ωστόσο, μετά την ολοκλήρωση της εργασίας αποκωδικοποίησης, το κακόβουλο λογισμικό θα καθυστερήσει το επόμενο βήμα κατά 10 λεπτά - ένα απλό μέτρο για την αποφυγή ανάλυσης sandbox.
Μόλις εκτελεστεί, το κακόβουλο λογισμικό BLISTER αποκτά επιμονή ρίχνοντας τα αρχεία του στο φάκελο %ProgramData% καθώς και δημιουργώντας μια νέα καταχώρηση στον κατάλογο εκκίνησης. Το κακόβουλο λογισμικό BLISTER φαίνεται να χρησιμοποιείται σε συνδυασμό με Remote Access Trojans (RAT) και βοηθητικά προγράμματα όπως το Cobalt Strike beacon και το BitRAT. Ο τελικός στόχος των εγκληματιών δεν είναι ακόμη σαφής, αλλά φαίνεται ότι προσπαθούν να πάρουν τον έλεγχο ολόκληρων δικτύων εξαπλώνοντας πλευρικά. Τα συστήματα και τα δίκτυα μπορούν να είναι ασφαλή από το κακόβουλο λογισμικό BLISTER εφαρμόζοντας ισχυρά μέτρα ασφαλείας, καθώς και διασφαλίζοντας ότι όλοι οι χειριστές συστημάτων είναι εξοικειωμένοι με τις καλύτερες ασφαλείς πρακτικές περιήγησης στο Web.
