Το κακόβουλο λογισμικό KilllSomeOne χρησιμοποιεί πλαϊνή φόρτωση DLL για την παράδοση κακόβουλων εμφυτευμάτων
Οι ειδικοί της κυβερνοασφάλειας εντόπισαν ένα νέο κομμάτι κακόβουλου λογισμικού που ονομάζεται KilllSomeOne. Εργάστηκε σε επιθέσεις εναντίον φορέων και οργανώσεων που συνδέονται με την κυβέρνηση στη Μιανμάρ. Εξετάζοντας βαθιά την υποδομή και τη βάση κώδικα του KilllSomeOne Malware αποκάλυψε ότι το εμφύτευμα είναι πιθανό να είναι προϊόν ενός ηθοποιού Advanced Persistent Threat (APT) με έδρα την Κίνα. Αυτό συμβαδίζει επίσης με το προφίλ των στοχευμένων οργανισμών.
Το κακόβουλο λογισμικό KilllSomeOne παρέδωσε συνήθως επιπλέον κακόβουλο λογισμικό παράλληλα με το ωφέλιμο φορτίο του - σε αρκετές περιπτώσεις, οι ερευνητές κατάφεραν να σώσουν βασικά κελύφη από μολυσμένα δίκτυα, ενώ σε άλλες περιπτώσεις ανακάλυψαν πιο προηγμένα δείγματα κακόβουλου λογισμικού. Σε όλες τις επιθέσεις, το KilllSomeOne Malware κατάχρησε ένα τέχνασμα δευτερεύουσας φόρτωσης DLL, το οποίο χρησιμοποιείται από ηθοποιούς του APT για τουλάχιστον 7-8 χρόνια. Ακόμη και μέχρι σήμερα παραμένει ένας αποτελεσματικός τρόπος για να παρακάμψετε ορισμένες από τις προεπιλεγμένες πολιτικές ασφαλείας που χρησιμοποιούν τα συστήματα Windows. Τα καλά νέα είναι ότι η χρήση λογισμικού προστασίας από ιούς τρίτων είναι συνήθως αρκετή για να μετριάσει τέτοιες επιθέσεις.
Το κακόβουλο λογισμικό KilllSomeOne φαίνεται να λειτουργεί ως Loader / Dropper που χρησιμοποιείται σε συνδυασμό με διαφορετικές οικογένειες κακόβουλου λογισμικού που μερικές φορές φαίνεται να είναι πολύ απλές για ηθοποιούς APT. Μέχρι στιγμής, καμία συγκεκριμένη ομάδα δεν έχει συνδεθεί με την εκστρατεία κακόβουλου λογισμικού KilllSomeOne.
