Το κακόβουλο λογισμικό DarkWatchman φέρει λειτουργίες RAT και Keylogger
Οι ειδικοί στον τομέα της κυβερνοασφάλειας αναφέρουν ένα νέο κομμάτι κακόβουλου λογισμικού με το όνομα DarkWatchman. Αυτό το έργο φαίνεται να είναι γραμμένο σε JavaScript και τα χαρακτηριστικά του είναι τυπικά για έναν Trojan απομακρυσμένης πρόσβασης (RAT). Μία από τις ιδιορρυθμίες αυτής της απειλής είναι η ικανότητά του να χρησιμοποιεί το μητρώο των Windows για να αποθηκεύει διάφορες ρυθμίσεις παραμέτρων και δεδομένα, επιτρέποντας στο κακόβουλο λογισμικό να αφήστε ελάχιστο αποτύπωμα στον σκληρό δίσκο του θύματος.
Η ικανότητα εκτέλεσης χωρίς αρχείο του Κακόβουλου Λογισμικού DarkWatchman δεν πρέπει να υποτιμάται. Χάρη σε αυτό, το κακόβουλο λογισμικό θα μπορούσε να παρακάμψει τους τόνους των μέτρων ασφαλείας, καθώς δεν ρίχνει πραγματικά κανένα αρχείο στο δίσκο του θύματος. Επιπλέον, χρησιμοποιεί έναν προηγμένο αλγόριθμο δημιουργίας τομέα (DGA) για να προσδιορίσει τον διακομιστή εντολών και ελέγχου και να επικοινωνήσει μαζί του.
Τα πρώτα θύματα του κακόβουλου λογισμικού DarkWatchman που εντοπίστηκαν ήταν μεγάλες εταιρείες που δραστηριοποιούνται στη Ρωσία. Ωστόσο, δεν υπάρχουν ενδείξεις ότι το κακόβουλο λογισμικό DarkWatchman είναι μέρος μιας εκστρατείας επίθεσης που χρηματοδοτείται από το κράτος. Το περίεργο μέρος είναι ότι το εμφύτευμα DarkWatchman Malware δεν χρησιμοποιήθηκε για την κλοπή δεδομένων ή την πρόκληση σημαντικών προβλημάτων. Αυτό μπορεί να σημαίνει ότι οι εγκληματίες το χρησιμοποιούν για αναγνώριση και μπορεί να σχεδιάζουν να εισαγάγουν ένα δευτερεύον ωφέλιμο φορτίο στο μέλλον. Αυτή είναι μια κοινή στρατηγική που χρησιμοποιούν μεγάλες συμμορίες ransomware για να μεγιστοποιήσουν την επιτυχία τους.
Εκτός από τη λειτουργικότητα RAT, το DarkWatchman Malware διαθέτει επίσης μια μονάδα keylogger γραμμένη σε C#. Οι εγκληματίες είναι πιθανό να προσαρμόσουν τη στρατηγική τους για τη διάδοση κακόβουλου λογισμικού σύμφωνα με το προφίλ του θύματός τους. Για παράδειγμα, επικοινωνήθηκαν με ρωσικές εταιρείες μέσω ενός πλαστού email από μια πραγματική εταιρεία αποστολής. Το κακόβουλο λογισμικό χωρίς αρχεία, όπως το DarkWatchman, μπορεί να προχωρήσει σε μεγάλο βαθμό λόγω των ιδιοτήτων αποφυγής του. Μένει να δούμε πόσο μακριά θα εξαπλωθεί αυτή η συγκεκριμένη καμπάνια.