„Talisman“ kenkėjiška programa

Talismanas yra kenkėjiškos programos, aptiktos 2022 m. viduryje, pavadinimas. Kenkėjiška programa buvo pastebėta gamtoje per kampaniją, skirtą telekomunikacijų operatoriams, esantiems Pietų Azijoje.

Tyrėjų teigimu, „Talisman“ yra naujas senesnės „PlugX“ kenkėjiškos programos atskyrimas. „Talisman“ naudoja DLL paieškos užsakymo užgrobimą kartu su metodais, kuriais piktnaudžiaujama keliais įprastais ir teisėtais apsaugos nuo kenkėjiškų programų sprendimais. Kai įsilaužėliai užgrobia DLL failą, jie naudoja jį galutiniam naudingajam kroviniui, kuris yra Talisman arba ShadowPad, iššifruoti.

Kai kenkėjiška programa iššifruojama ir įdiegta, ji naudoja užduočių planavimą arba „Windows“ paslaugas, kad išlaikytų pažeistą sistemą.

Manoma, kad kampaniją, kurios metu Talismanas pirmą kartą buvo pastebėtas, surengė su Kinija susijęs grėsmių veikėjas. Tyrėjai pavadino grėsmės veikėją Moshen Dragon ir mano, kad jie dalijasi taktika ir veikimo metodais su kitu pažangiu nuolatinės grėsmės veikėju, kuris, kaip manoma, yra susijęs su Kinija, vadinamu Nomad Panda.

2022 m. pradžios kampanijoje, skirtoje telekomunikacijų operatoriams ir įmonėms, kenkėjiškas programas naudojęs grėsmės veikėjas taip pat naudoja įrankius, susijusius su kibernetiniu šnipinėjimu ir šoniniu judėjimu pažeistuose tinkluose. Metodai, kuriuos grėsmės veikėjai taiko norėdami prasiskverbti į savo taikinius, ir pradinis atakos vektorius vis dar neaiškūs.