KilllSomeOne Malware bruker DLL Side-lasting for å levere skadelige implantater

Trickbot Streals Passwords From Browsers

Cybersecurity-eksperter har identifisert et nytt stykke malware kalt KilllSomeOne. Den ble ansatt i angrep mot regjeringsrelaterte enheter og organisasjoner i Myanmar. Å dykke dypt inn i infrastrukturen og kodebasen til KilllSomeOne Malware avslørte at implantatet sannsynligvis vil være et produkt av en Kina-basert Advanced Persistent Threat (APT) -aktør. Dette er også i tråd med profilen til de målrettede organisasjonene.

KilllSomeOne Malware leverte vanligvis ekstra skadelig programvare ved siden av nyttelasten - ved flere anledninger klarte forskere å berge grunnleggende skall fra infiserte nettverk, mens de i andre tilfeller oppdaget mer avanserte malware-prøver. I alle angrepene misbrukte KilllSomeOne Malware et DLL side-loading-triks, som har vært ansatt av APT-skuespillere i minst 7-8 år. Selv den dag i dag er det fortsatt en effektiv måte å omgå noen av standard sikkerhetsretningslinjer som Windows-systemer benytter. Den gode nyheten er at bruk av tredjeparts antivirusprogramvare vanligvis er nok til å redusere slike angrep.

KilllSomeOne Malware ser ut til å fungere som en Loader / Dropper som brukes i kombinasjon med forskjellige skadelige familier som noen ganger ser ut til å være for enkle for APT-aktører. Så langt har ingen bestemt gruppe blitt knyttet til KilllSomeOne Malware-kampanjen.

May 13, 2021