A KilllSomeOne Malware DLL oldaltöltést használ a rosszindulatú implantátumok szállításához
A kiberbiztonsági szakértők új rosszindulatú programot azonosítottak, KilllSomeOne néven. Mianmarban kormányzati szervezetek és szervezetek elleni támadásokban alkalmazták. A KilllSomeOne Malware infrastruktúrájába és kódbázisába mélyedve kiderült, hogy az implantátum valószínűleg egy kínai székhelyű Advanced Persistent Threat (APT) szereplő terméke. Ez összhangban van a megcélzott szervezetek profiljával is.
A KilllSomeOne kártevő általában további rosszindulatú programokat szállított a hasznos terhelése mellett - a kutatóknak több alkalommal sikerült megmenteniük a fertőzött hálózatok alapvető héjait, más esetekben azonban fejlettebb kártevő mintákat fedeztek fel. Az összes támadás során a KilllSomeOne Malware visszaélt egy DLL oldaltöltő trükkel, amelyet az APT szereplői legalább 7-8 éve alkalmaznak. A Windows rendszerek által alkalmazott alapértelmezett biztonsági házirendek megkerülése a mai napig is hatékony módszer. Jó hír, hogy a külső gyártók víruskereső szoftverének használata általában elegendő az ilyen támadások enyhítésére.
Úgy tűnik, hogy a KilllSomeOne kártevő Loader / Dropper néven működik, amelyet különböző rosszindulatú program-családokkal kombinálva használnak, amelyek néha túl egyszerűnek tűnnek az APT-szereplők számára. Eddig egyetlen külön csoportot sem sikerült összekapcsolni a KilllSomeOne Malware kampánnyal.