Κακόβουλο λογισμικό Talisman

Talisman είναι το όνομα ενός κομματιού κακόβουλου λογισμικού που ανακαλύφθηκε στα μέσα του 2022. Το κακόβουλο λογισμικό εντοπίστηκε στη φύση σε μια εκστρατεία που στόχευε τηλεπικοινωνιακούς φορείς που βρίσκονται στη Νότια Ασία.

Σύμφωνα με ερευνητές, το Talisman είναι ένα νέο spinoff του παλαιότερου κακόβουλου λογισμικού PlugX. Το Talisman χρησιμοποιεί την πειρατεία εντολών αναζήτησης DLL σε συνδυασμό με τεχνικές κατάχρησης αρκετών κανονικών και νόμιμων λύσεων κατά του κακόβουλου λογισμικού. Μόλις οι χάκερ παραβιάσουν το αρχείο DLL, το χρησιμοποιούν για να αποκρυπτογραφήσουν το τελικό ωφέλιμο φορτίο που είναι είτε Talisman είτε ShadowPad.

Μόλις αποκρυπτογραφηθεί και αναπτυχθεί το κακόβουλο λογισμικό, χρησιμοποιεί είτε προγραμματισμό εργασιών είτε υπηρεσίες Windows για να αποκτήσει επιμονή στο παραβιασμένο σύστημα.

Η εκστρατεία στην οποία εντοπίστηκε για πρώτη φορά ο Talisman πιστεύεται ότι διεξάγεται από έναν κινεζικό παράγοντα απειλών. Οι ερευνητές αποκάλεσαν τον παράγοντα απειλής που κρύβεται πίσω από αυτό Moshen Dragon και πιστεύουν ότι μοιράζονται τακτικές και μεθόδους λειτουργίας με έναν άλλο προηγμένο παράγοντα επίμονης απειλής που πιστεύεται ότι είναι ευθυγραμμισμένος με την Κίνα, που ονομάζεται Nomad Panda.

Ο παράγοντας απειλής που χρησιμοποιεί κακόβουλο λογισμικό στην εκστρατεία στις αρχές του 2022 που στοχεύει τηλεπικοινωνιακούς παρόχους και εταιρείες χρησιμοποιεί επίσης εργαλεία που σχετίζονται με την κατασκοπεία στον κυβερνοχώρο και την πλευρική μετακίνηση σε παραβιασμένα δίκτυα. Οι μέθοδοι που χρησιμοποιούν οι παράγοντες της απειλής για να διεισδύσουν στους στόχους τους αρχικά και το διάνυσμα αρχικής επίθεσης είναι ακόμα αβέβαιες.