Herwerkte JSSLoader levert de Carbanak Trojan

Refactoring-code is een populaire techniek die softwareontwikkelaars gebruiken om, in termen van de leek, de interne structuur van hun programma te wijzigen zonder het gedrag ervan te veranderen. Malwareontwikkelaars gebruiken dergelijke technieken ook om hun projecten op verschillende manieren te verbeteren. Een van de projecten die onlangs een dergelijke verandering hebben ondergaan, is de JSSLoader Trojan. Echter, in plaats van de code een beetje te optimaliseren, kozen de criminelen achter de JSSLoader ervoor om deze te herschrijven met een andere programmeertaal. Terwijl de originele JSSLoader-trojan in .NET is geschreven, is de in juni 2021 uitgebrachte variant gebaseerd op C++.

Waarom is de JSSLoader herschreven?

Een van de voordelen van het overschakelen van malware naar een geheel andere programmeertaal is dat het huidige beveiligingsmarkeringen en detecties onbruikbaar kan maken. Dit was waarschijnlijk het primaire doel van de ontwikkelaars van JSSLoader - om firewall- en antivirussoftware te omzeilen met de lancering van de nieuwe variant. Natuurlijk kunt u er zeker van zijn dat gerenommeerde antivirusprogramma's de nodige updates hebben ontvangen om ervoor te zorgen dat de nieuwe JSSLoader geen kans krijgt om schade aan te richten.

Cybersecurity-experts stellen dat de nieuwe variant van JSSLoader qua functionaliteit geen verbeteringen kent. De malware wordt echter verspreid via nieuwe e-mailspamcampagnes en aanvullende trucs. De groep achter deze operatie wordt gevolgd onder de alias TA543, en hun huidige campagne gaat achter honderden organisaties aan die actief zijn in verschillende sectoren - gezondheidszorg, detailhandel, technologie, financiën en andere.

Het doel van de JSSLoader 2021

Net als andere Trojan Loaders, doet deze ook niet veel op zichzelf. Het moet worden gekoppeld aan een extra malwarefamilie - het doel van de JSSLoader is ervoor te zorgen dat extra payloads naadloos worden geladen zonder rode vlaggen te veroorzaken. De malwarefamilies die de C++-variant van de JSSLoader Trojan gebruikt, kunnen verschillen, maar ze lijken erg op het arsenaal van de FIN7-hackgroep . Sommige actieve exemplaren van JSSLoader werden bijvoorbeeld gezien met een variant van de Carbanak banking-trojan.

Malware-ontwikkelaars proberen de leveranciers van antivirusproducten voortdurend een stap voor te blijven, en de volledige structurele verandering van JSSLoader is zo'n poging. Het volgen van de beste veilige praktijken voor surfen op het web en het regelmatig toepassen van updates voor uw antivirussoftware zou voldoende moeten zijn om aanvallen zoals hierboven beschreven te verminderen.

Tegen Naria
June 28, 2021
Trojan
Nederlands
June 28, 2021
Trojan

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.