„KilllSomeOne“ kenkėjiška programa naudoja DLL šoninį pakrovimą, kad pristatytų kenkėjiškus implantus

Kibernetinio saugumo ekspertai nustatė naują kenkėjišką programą, pavadintą „KilllSomeOne“. Jis buvo naudojamas atakose prieš vyriausybei priklausančius subjektus ir organizacijas Mianmare. Įsiplieskęs giliai į „KilllSomeOne“ kenkėjiškų programų infrastruktūrą ir kodą, paaiškėjo, kad implantas greičiausiai yra Kinijoje įsikūrusio „Advanced Persistent Threat“ (APT) veikėjo produktas. Tai taip pat atitinka tikslinių organizacijų profilį.

„KilllSomeOne“ kenkėjiška programa kartu su naudingaisiais krūviais paprastai pristatė papildomų kenkėjiškų programų - keletą kartų tyrėjams pavyko išgelbėti pagrindinius kriaukles iš užkrėstų tinklų, o kitais atvejais jie atrado tobulesnių kenkėjiškų programų pavyzdžių. Per visas atakas „KilllSomeOne Malware“ piktnaudžiavo DLL šoninio įkėlimo gudrybėmis, kurią APT veikėjai naudojo mažiausiai 7–8 metus. Net iki šios dienos tai tebėra efektyvus būdas apeiti kai kurias numatytąsias „Windows“ sistemos saugos strategijas. Geros naujienos yra tai, kad tokioms atakoms sušvelninti paprastai pakanka naudoti trečiųjų šalių antivirusinę programinę įrangą.

Atrodo, kad „KilllSomeOne“ kenkėjiška programa veikia kaip krautuvas / lašintuvas, kuris naudojamas kartu su įvairiomis kenkėjiškų programų šeimomis, kurios kartais atrodo pernelyg paprastos APT dalyviams. Kol kas jokia konkreti grupė nebuvo susieta su „KilllSomeOne Malware“ kampanija.