A ShellClient rosszindulatú programja a repülőgépipart célozza 2018 óta
A ShellClient Malware egy újonnan felfedezett távoli hozzáférésű trójai, amelyet azonban több mint két éve használnak. A mögötte álló bűnözőket a MalKamak fedőnéven követik nyomon, és ez a kampány a kémkedésre összpontosít. A rosszindulatú fenyegetés szereplői az Európában, Oroszországban, az Egyesült Államokban és a Közel -Keleten tevékenykedő nagyvállalatok és intézmények után mentek. A ShellClient Malware látványos tulajdonsága, hogy alacsony aktivitása és ügyes kialakítása miatt több mint két évig sikerült a radar alatt maradnia, mielőtt végül azonosították és felboncolták. Úgy tűnik, hogy a ShellClient Malware elsődleges célpontjai a repülőgép- és távközlési ipar részei voltak.
A ShellClient rosszindulatú szoftverei jelentős változásokon mentek keresztül 2 év alatt
A ShellClient Malware legújabb verziója 2021 májusára nyúlik vissza - ez biztos jele annak, hogy fejlesztői rendszeresen kiadtak frissítéseket hasznos terhelésükhöz. Természetesen a rosszindulatú programok összes aktív példánya automatikusan frissült a legújabb elérhető verzióra. A kampány másik különlegessége az, hogy a hackerek a rosszindulatú programokat a jogos RuntimeBroker.exe folyamatnak álcázták. Az utóbbi folyamat egy jogos Windows -összetevő, amely kezeli a Microsoft Store alkalmazás engedélyeit.
Egy másik fontos dolog, amit hozzá kell tenni a ShellClient Malware -hez, az, hogy kezdeti változata sokkal minimalistább volt. Valójában alapvető fordított héjként működött, amely lehetővé tette a támadók számára, hogy távoli parancsokat hajtsanak végre. Két év alatt azonban jelentős változásokon ment keresztül, és teljes értékű, moduláris távoli hozzáférésű trójai programmá alakította át.
Mivel ennek a fenyegetésnek elsősorban a kémkedés áll a középpontjában, fő jellemzői közé tartozik a kód távoli végrehajtása és az adatok kiszűrése. Amint fentebb említettük, automatikus frissítési funkcióval és moduláris felépítéssel rendelkezik, így a kezelők könnyen kezelhetik az implantátumot.