BLISTER Malware brengt RAT's naar gecompromitteerde netwerken

De BLISTER-malware is een nieuwe lading die wordt gebruikt om andere malware af te leveren aan de apparaten die het infecteert. De dreiging lijkt enkele elementaire beveiligingsmaatregelen in Windows te kunnen omzeilen. Het bereikt dit door een nep-certificaat voor code-ondertekening te gebruiken dat de ontwikkelaars hebben weten te bemachtigen. Dit is op geen enkele manier een nieuwe techniek - het kapen van certificaten voor code-ondertekening is al jaren populair onder malware-ontwikkelaars.

Cybersecurity-onderzoekers zijn van mening dat de makers van de BLISTER-malware het certificaat mogelijk hebben verkregen door de beveiliging van een legitiem bedrijf in gevaar te brengen, en vervolgens hun inloggegevens hebben gebruikt om contact op te nemen met Sectigo, een digitale identiteitsprovider. Het lijkt erop dat het certificaat dat de blister Malware toepassingen is afgegeven op de 23e augustus, en het behoort tot Blist LLC, een bedrijf met behulp van een Rusland-based e-mail provider. Dit bevestigt echter niet noodzakelijk de nationaliteit van de makers van BLISTER Malware.

Wanneer de BLISTER-malware wordt gelanceerd, begint het de zwaar versluierde code te decoderen die het gebruikt om de aanval te initialiseren. Nadat de decoderingstaak is voltooid, vertraagt de malware de volgende stap echter met 10 minuten - een eenvoudige maatregel om sandbox-analyse te voorkomen.

Eenmaal uitgevoerd, wint de BLISTER-malware aan persistentie door de bestanden naar de map %ProgramData% te laten vallen en door een nieuw item in de opstartmap te maken. De BLISTER-malware lijkt te worden gebruikt in combinatie met Remote Access Trojans (RAT's) en hulpprogramma's zoals het Cobalt Strike-baken en BitRAT. Het einddoel van de criminelen is nog niet duidelijk, maar ze lijken de controle over hele netwerken te proberen over te nemen door zich zijdelings te verspreiden. Systemen en netwerken kunnen worden beschermd tegen de BLISTER-malware door robuuste beveiligingsmaatregelen toe te passen en door ervoor te zorgen dat alle systeembeheerders bekend zijn met de beste veilige praktijken voor surfen op het web.

Tegen Ruik
December 29, 2021
Malware
Nederlands
December 29, 2021
Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.