JSSLoader rielaborato fornisce il Trojan Carbanak

Il refactoring del codice è una tecnica popolare che gli sviluppatori di software utilizzano per modificare, in parole povere, la struttura interna del loro programma senza modificarne affatto il comportamento. Anche gli sviluppatori di malware impiegano tali tecniche per migliorare i loro progetti in vari modi. Uno dei progetti che di recente ha subito un tale cambiamento è il Trojan JSSLoader. Tuttavia, invece di ottimizzare un po' il codice, i criminali dietro JSSLoader hanno deciso di riscriverlo utilizzando un altro linguaggio di programmazione. Mentre il JSSLoader Trojan originale era scritto in .NET, la variante rilasciata a giugno 2021 si basa su C++.

Perché JSSLoader è stato riscritto?

Uno dei vantaggi di passare il malware a un linguaggio di programmazione completamente diverso è che può rendere inutili gli attuali indicatori di sicurezza e rilevamenti. Questo è stato probabilmente l'obiettivo principale degli sviluppatori di JSSLoader: eludere firewall e software antivirus con il lancio della nuova variante. Naturalmente, puoi essere certo che strumenti antivirus affidabili hanno ricevuto gli aggiornamenti necessari per garantire che il nuovo JSSLoader non abbia la possibilità di causare danni.

Gli esperti di sicurezza informatica affermano che la nuova variante di JSSLoader non presenta miglioramenti in termini di funzionalità. Il malware, tuttavia, viene distribuito attraverso nuove campagne di spam e-mail e trucchi aggiuntivi. Il gruppo dietro questa operazione è tracciato sotto l'alias TA543 e la loro attuale campagna va contro centinaia di organizzazioni che operano in vari settori: sanità, vendita al dettaglio, tecnologia, finanza e altri.

Lo scopo del JSSLoader 2021

Proprio come altri Trojan Loader, anche questo non fa molto da solo. Deve essere abbinato a una famiglia di malware aggiuntiva: l'obiettivo di JSSLoader è garantire che i payload aggiuntivi vengano caricati senza problemi senza sollevare bandiere rosse. Le famiglie di malware utilizzate dalla variante C++ del Trojan JSSLoader possono variare, ma sembrano essere molto simili all'arsenale del gruppo di hacker FIN7 . Ad esempio, alcune delle copie attive di JSSLoader sono state viste fornire una variante del Trojan bancario Carbanak.

Gli sviluppatori di malware cercano costantemente di stare un passo avanti rispetto ai fornitori di prodotti antivirus e il completo cambiamento strutturale di JSSLoader è uno di questi tentativi. Seguire le migliori pratiche di navigazione Web sicure e applicare aggiornamenti regolari al software antivirus dovrebbe essere sufficiente per mitigare gli attacchi come quello descritto sopra.

Entro il Naria
June 28, 2021
Trojan
Italiano
June 28, 2021
Trojan

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.