Talismano Malware

Talisman è il nome di un malware scoperto a metà del 2022. Il malware è stato individuato in natura in una campagna rivolta agli operatori di telecomunicazioni dell'Asia meridionale.

Secondo i ricercatori, Talisman è un nuovo spin-off del vecchio malware PlugX. Talisman utilizza il dirottamento degli ordini di ricerca DLL insieme a tecniche che abusano di diverse soluzioni anti-malware normali e legittime. Una volta che gli hacker hanno dirottato il file DLL, lo usano per decrittografare il payload finale che è Talisman o ShadowPad.

Una volta che il malware è stato decrittografato e distribuito, utilizza la pianificazione delle attività o i servizi di Windows per ottenere la persistenza sul sistema compromesso.

Si ritiene che la campagna in cui Talisman è stato avvistato per la prima volta sia stata condotta da un attore di minacce di allineamento cinese. I ricercatori hanno chiamato l'attore della minaccia dietro Moshen Dragon e ritengono di condividere tattiche e metodi operativi con un altro attore avanzato di minacce persistenti che si ritiene essere allineato con la Cina, chiamato Nomad Panda.

L'attore delle minacce che utilizza il malware nella campagna dell'inizio del 2022 rivolta agli operatori di telecomunicazioni e alle aziende utilizza anche strumenti associati allo spionaggio informatico e al movimento laterale attraverso reti compromesse. I metodi utilizzati dagli attori delle minacce per infiltrarsi originariamente nei loro obiettivi e nel vettore di attacco iniziale sono ancora incerti.

May 4, 2022