A Wslink rosszindulatú programja árnyékban dolgozik, és más hasznos terheket szállít

A jól kifejlesztett rosszindulatú programok általában ismert fenyegetett szereplők termékei, akiknek tevékenységét a rosszindulatú programok kutatói szorosan nyomon követik. Vannak azonban olyan projektek, amelyek kódja, viselkedése és infrastruktúrája nem kapcsolható össze a meglévő kiberbűnözési csoportokkal. Az egyik ilyen implantátum a Wslink Malware, amelyet 2021 októberében fedeztek fel. A fenyegetés kizárólag Windows rendszereken fut, és úgy tűnik, hogy betölti a másodlagos hasznos terheket. A Wslink Malware támadások többsége Közép-Európában, a Közel-Keleten és Észak-Amerikában összpontosult. Úgy tűnik, hogy a bűnözők különböző iparágakban működő entitásokat keresnek, és nincs pontos adat arról, hogy milyen fertőzési vektorokat használnak a Wslink Malware telepítéséhez.

Hogyan működik a Wslink rosszindulatú program?

A Wslink Malware aktív mintái általában a speciálisan kialakított Windows-szolgáltatások használatával érték el a tartósságot. Ezek mindegyike úgy lett beállítva, hogy a Windows elindulásakor automatikusan elinduljanak. Az implantátum viselkedését és kapcsolatait erősen titkosították, hogy megpróbálják eltitkolni őket a kutatóelemzők és a vírusirtó eszközök elől.

A Wslink Malware hasznos adatának visszafejtése után az betöltődik a számítógép memóriájába, minimalizálva a merevlemezen hagyott digitális lábnyomot. Ez nehezebbé teszi az implantátum viselkedésének elemzését, és további előnye, hogy segít elkerülni azokat a rosszindulatú szoftverek elleni alkalmazásokat, amelyek vizsgálata nem túl alapos.

Egyelőre nincs információ a másodlagos modulokról, amelyeket a Wslink Malware fogad és végrehajt. Abból a szempontból azonban, hogy képes közvetlenül betölteni őket a rendszer memóriájába, valószínű, hogy a kezelők más nagy horderejű implantátumokkal kombinálva kívánják használni. A jó hír az, hogy a Wslink Malware fejlett titkosítási és AV-elkerülési technikái ellenére még mindig könnyű megvédeni magát ez ellen a naprakész vírusirtó szoftverrel.

Ruik -Ig
November 8, 2021
Malware
Magyar
November 8, 2021
Malware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.