Verbleconマルウェアはマイナーとランサムウェアを提供します
Verbleconマルウェアは、さまざまなセキュリティ対策や機能をバイパスしながら、感染したデバイスに他の悪意のあるペイロードをロードするように設計されています。犯罪者は、暗号通貨マイナーやランサムウェアなどのさまざまな脅威と組み合わせてVerbleconマルウェアを使用しています。 Verbleconマルウェアの最初のサンプルは、2022年の初めにさかのぼることができるため、それを悪用した犯罪者はしばらくの間レーダーの下にとどまることができたようです。
VerbleconマルウェアはWindowsデバイスの攻撃に固執しており、Javaプログラミング言語で記述されているようです。これは、Javaがクロスプラットフォームをサポートしているため、作成者が最終的に他のオペレーティングシステムで動作するように調整できることを意味します。このマルウェアに関するもう1つの注目すべき事実は、さまざまなセキュリティ機能を回避する能力を向上させることを目的として、定期的に更新を受信しているように見えることです。
他のローダーと同様に、これも高度に暗号化されており、分析をはるかに困難にする大量のジャンクコードが含まれています。研究者は、Verblecon Malwareの手口についてさらに明らかにするために、ジャンクコードと、関数を巧みにエンコードしたリバースエンジニアリングを分離するために数週間を費やす必要があります。犯罪者はまた、マルウェア分析に使用されるシミュレートされた環境でローダーが実行されないことを確認するために、さまざまなチェックを実装しました。脅威は、ハードウェアの詳細、ドライブ、およびさまざまなシステムファイルをチェックして、仮想マシンを識別しようとします。 Verbleconマルウェアは確かに洗練されたマルウェアであり、他の危険なペイロードへの道を簡単に開く可能性があります。被害者は、オンラインでやり取りするコンテンツの種類に注意を払い、評判の良いマルウェア対策ソフトウェアに投資することで、その保護を維持できます。