Malware talismán

Talisman es el nombre de una pieza de malware descubierta a mediados de 2022. El malware se detectó en la naturaleza en una campaña dirigida a operadores de telecomunicaciones ubicados en el sur de Asia.

Según los investigadores, Talisman es un nuevo derivado del antiguo malware PlugX. Talisman utiliza el secuestro del orden de búsqueda de DLL junto con técnicas que abusan de varias soluciones antimalware normales y legítimas. Una vez que los piratas informáticos secuestran el archivo DLL, lo usan para descifrar la carga útil final, que es Talisman o ShadowPad.

Una vez que el malware ha sido descifrado e implementado, utiliza la programación de tareas o los servicios de Windows para ganar persistencia en el sistema comprometido.

Se cree que la campaña en la que Talisman fue visto por primera vez fue realizada por un actor de amenazas alineado con China. Los investigadores han llamado al actor de amenazas detrás de esto Moshen Dragon y creen que comparten tácticas y métodos de operación con otro actor de amenazas persistente avanzado que se cree que está alineado con China, llamado Nomad Panda.

El actor de amenazas que usa Malware en la campaña de principios de 2022 dirigida a operadores y empresas de telecomunicaciones también está usando herramientas asociadas con el espionaje cibernético y el movimiento lateral a través de redes comprometidas. Los métodos que utilizan los actores de amenazas para infiltrarse en sus objetivos originalmente y el vector de ataque inicial aún son inciertos.

May 4, 2022