Το κακόβουλο λογισμικό Wslink λειτουργεί στη σκιά για να παραδίδει άλλα ωφέλιμα φορτία
Το καλά ανεπτυγμένο κακόβουλο λογισμικό είναι συνήθως προϊόν γνωστών παραγόντων απειλών των οποίων οι δραστηριότητες παρακολουθούνται στενά από ερευνητές κακόβουλου λογισμικού. Ωστόσο, υπάρχουν ορισμένα έργα των οποίων ο κώδικας, η συμπεριφορά και η υποδομή δεν μπορούν να συνδεθούν με υπάρχουσες ομάδες εγκλήματος στον κυβερνοχώρο. Ένα από αυτά τα εμφυτεύματα είναι το κακόβουλο λογισμικό Wslink, το οποίο ανακαλύφθηκε τον Οκτώβριο του 2021. Η απειλή εκτελείται αποκλειστικά σε συστήματα Windows και φαίνεται να χρησιμεύει ως φορτωτής για δευτερεύοντα ωφέλιμα φορτία. Η πλειονότητα των επιθέσεων κακόβουλου λογισμικού Wslink επικεντρώθηκε στην Κεντρική Ευρώπη, τη Μέση Ανατολή και τη Βόρεια Αμερική. Οι εγκληματίες φαίνεται να κυνηγούν οντότητες που δραστηριοποιούνται σε διαφορετικούς κλάδους και δεν υπάρχουν ακριβή δεδομένα σχετικά με τους φορείς μόλυνσης που χρησιμοποιούν για να αναπτύξουν το κακόβουλο λογισμικό Wslink.
Πώς λειτουργεί το κακόβουλο λογισμικό Wslink;
Τα ενεργά δείγματα του κακόβουλου λογισμικού Wslink συνήθως αποκτούσαν επιμονή μέσω της χρήσης ειδικά κατασκευασμένων υπηρεσιών Windows. Όλα αυτά διαμορφώθηκαν ώστε να ξεκινούν αυτόματα κατά την εκκίνηση των Windows. Η συμπεριφορά και οι συνδέσεις του εμφυτεύματος ήταν κρυπτογραφημένες σε μεγάλο βαθμό, σε μια προσπάθεια απόκρυψής τους από τους αναλυτές της έρευνας και τα εργαλεία προστασίας από ιούς.
Μόλις αποκρυπτογραφηθεί το ωφέλιμο φορτίο Wslink Malware, φορτώνεται στη μνήμη του υπολογιστή, ελαχιστοποιώντας το ψηφιακό αποτύπωμα που αφήνει στον σκληρό δίσκο. Αυτό κάνει τη συμπεριφορά του εμφυτεύματος πιο δύσκολη στην ανάλυση και έχει το πρόσθετο πλεονέκτημα ότι το βοηθά να αποφύγει τις εφαρμογές κατά του κακόβουλου λογισμικού που δεν είναι πολύ λεπτομερείς με τις σαρώσεις τους.
Μέχρι στιγμής δεν υπάρχουν πληροφορίες σχετικά με τις δευτερεύουσες μονάδες που λαμβάνει και εκτελεί το κακόβουλο λογισμικό Wslink. Ωστόσο, κρίνοντας από την ικανότητά του να τα φορτώνει απευθείας στη μνήμη του συστήματος, είναι πιθανό οι χειριστές του να σχεδιάζουν να τα χρησιμοποιήσουν σε συνδυασμό με άλλα εμφυτεύματα υψηλού προφίλ. Τα καλά νέα είναι ότι παρά τις προηγμένες τεχνικές κρυπτογράφησης και αποφυγής AV του Wslink Malware, εξακολουθείτε να είναι εύκολο να προστατευθείτε από αυτό χρησιμοποιώντας ενημερωμένο λογισμικό προστασίας από ιούς.
