Talisman Malware

A Talisman egy 2022 közepén felfedezett rosszindulatú program neve. A kártevőt a vadonban egy dél-ázsiai távközlési szolgáltatókat célzó kampány során fedezték fel.

A kutatók szerint a Talisman a régebbi PlugX malware új mellékterméke. A Talisman a DLL-keresési sorrend eltérítését használja számos normál és legitim kártevő-ellenes megoldással visszaélő technikákkal együtt. Miután a hackerek eltérítették a DLL-fájlt, a végső hasznos adat visszafejtésére használják, amely Talisman vagy ShadowPad.

A rosszindulatú program visszafejtése és üzembe helyezése után vagy feladatütemezést, vagy Windows-szolgáltatásokat használ, hogy megmaradjon a feltört rendszeren.

A kampányt, amelyben Talismant először észlelték, vélhetően egy kínai kötődésű fenyegetőző vezette. A kutatók a mögötte álló fenyegetés szereplőjét Moshen Dragonnak nevezték, és úgy vélik, hogy megosztják a taktikát és a működési módszert egy másik fejlett, állandó fenyegetettséggel, akiről úgy gondolják, hogy Kínához igazodnak, a Nomád Pandának.

A távközlési szolgáltatókat és vállalatokat célzó, 2022 eleji kampányban Malware-t használó fenyegetett szereplő a kiberkémkedéshez és a feltört hálózatokon keresztül történő oldalirányú mozgáshoz kapcsolódó eszközöket is használ. A fenyegetés szereplői által eredetileg célpontjaikba beszivárgó módszerek és a kezdeti támadási vektor még mindig bizonytalan.

May 4, 2022