Logiciel malveillant Talisman

Talisman est le nom d'un malware découvert à la mi-2022. Le logiciel malveillant a été repéré dans la nature lors d'une campagne ciblant les opérateurs de télécommunications situés en Asie du Sud.

Selon les chercheurs, Talisman est une nouvelle retombée de l'ancien malware PlugX. Talisman utilise le détournement d'ordre de recherche DLL en conjonction avec des techniques abusant de plusieurs solutions anti-malware normales et légitimes. Une fois que les pirates ont détourné le fichier DLL, ils l'utilisent pour déchiffrer la charge utile finale qui est Talisman ou ShadowPad.

Une fois que le logiciel malveillant a été déchiffré et déployé, il utilise soit la planification des tâches, soit les services Windows pour gagner en persistance sur le système compromis.

On pense que la campagne dans laquelle Talisman a été repéré pour la première fois a été menée par un acteur menaçant aligné sur la Chine. Les chercheurs ont appelé l'acteur de la menace derrière cela Moshen Dragon et pensent qu'ils partagent des tactiques et des méthodes de fonctionnement avec un autre acteur avancé de la menace persistante censé être aligné avec la Chine, appelé Nomad Panda.

L'acteur de la menace utilisant des logiciels malveillants dans la campagne du début de 2022 ciblant les opérateurs de télécommunications et les entreprises utilise également des outils associés au cyberespionnage et aux mouvements latéraux sur des réseaux compromis. Les méthodes que les acteurs de la menace utilisent pour infiltrer leurs cibles à l'origine et le vecteur d'attaque initial sont encore incertains.

May 4, 2022