KilllSomeOne Malware utilizza il caricamento laterale delle DLL per fornire impianti dannosi

Gli esperti di sicurezza informatica hanno identificato un nuovo malware denominato KilllSomeOne. È stato impiegato in attacchi contro enti e organizzazioni affiliate al governo in Myanmar. Approfondendo l'infrastruttura e la base di codice del malware KilllSomeOne è emerso che è probabile che l'impianto sia il prodotto di un attore cinese di Advanced Persistent Threat (APT). Ciò è anche in linea con il profilo delle organizzazioni mirate.

Il malware KilllSomeOne in genere distribuiva malware aggiuntivo insieme al suo payload: in diverse occasioni, i ricercatori sono riusciti a recuperare shell di base dalle reti infette, mentre in altri casi hanno scoperto campioni di malware più avanzati. In tutti gli attacchi, KilllSomeOne Malware ha abusato di un trucco di caricamento laterale della DLL, che è stato utilizzato dagli attori di APT per almeno 7-8 anni. Ancora oggi rimane un modo efficiente per aggirare alcuni dei criteri di sicurezza predefiniti utilizzati dai sistemi Windows. La buona notizia è che l'utilizzo di software antivirus di terze parti è generalmente sufficiente per mitigare tali attacchi.

Il malware KilllSomeOne sembra funzionare come un caricatore / contagocce utilizzato in combinazione con diverse famiglie di malware che a volte sembrano troppo semplici per gli attori APT. Finora, nessun gruppo in particolare è stato collegato alla campagna KilllSomeOne Malware.