PingPull-malware

trojan horse

Beveiligingsonderzoekers met Palo Alto's Unit 42 ontdekten en analyseerden een nieuwe vorm van malware genaamd PingPull. De nieuwe malware heeft RAT-mogelijkheden en is bijzonder moeilijk te detecteren.

PingPull is de nieuwste tool in het arsenaal van de GALLIUM advanced persistent threat actor, ook wel Softcell genoemd. Gezien de geolocatie van entiteiten die het doelwit zijn van GALLIUM en hun werkwijze, evenals hun gebruik van malware en werkwijzen die al zijn gekoppeld aan bekende Chinese dreigingsactoren, betekent dit dat de GALLIUM-outfit zeer waarschijnlijk ook Chinees is en wordt gesponsord door de staat.

PingPull zelf komt in drie verschillende varianten die drie verschillende protocollen kunnen gebruiken om te communiceren met de C2-servers van de malware, zelfs als alle drie de varianten dezelfde mogelijkheden hebben.

De Trojan biedt twaalf verschillende commando's, waarbij het cmd.exe Windows-proces als een omgekeerde shell wordt gebruikt. Die opdrachten omvatten opsomming van opslagstations, alle belangrijke bewerkingen met bestanden, inclusief conversie naar hex, tijdstempelbestanden en manipuleren van mappen.

De malware kan een kopie van zichzelf als een service op de besmette computer installeren, waarbij de beschrijving van de Iphlpsvc Windows-service wordt gekopieerd, in een poging detectie te ontwijken.

De communicatie tussen de trojan en zijn C2-infrastructuur wordt versleuteld met AES.

June 16, 2022
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.