Talisman Malware

Talisman er navnet på et stykke skadelig programvare som ble oppdaget i midten av 2022. Skadevaren ble oppdaget i naturen i en kampanje rettet mot telekommunikasjonsoperatører i Sør-Asia.

Ifølge forskere er Talisman en ny spinoff av den eldre PlugX malware. Talisman bruker DLL-søkeordrekapring i forbindelse med teknikker som misbruker flere normale og legitime anti-malware-løsninger. Når hackerne kaprer DLL-filen, bruker de den til å dekryptere den endelige nyttelasten som er enten Talisman eller ShadowPad.

Når skadelig programvare har blitt dekryptert og distribuert, bruker den enten oppgaveplanlegging eller Windows-tjenester for å få utholdenhet på det kompromitterte systemet.

Kampanjen der Talisman først ble oppdaget, antas å være utført av en kinesisk-justert trusselaktør. Forskere har kalt trusselaktøren bak Moshen Dragon og mener de deler taktikk og operasjonsmetoder med en annen avansert vedvarende trusselaktør som antas å være på linje med Kina, kalt Nomad Panda.

Trusselaktøren som brukte skadelig programvare i kampanjen tidlig i 2022 rettet mot telekomoperatører og selskaper, bruker også verktøy knyttet til cyberspionasje og sideveis bevegelse på tvers av kompromitterte nettverk. Metodene som trusselaktørene bruker for å infiltrere målene sine opprinnelig og den første angrepsvektoren er fortsatt usikre.

May 4, 2022