Verblecon Malware levert mijnwerkers en ransomware

De Verblecon Malware is ontworpen om andere kwaadaardige ladingen op het geïnfecteerde apparaat te laden, terwijl het erin slaagt verschillende beveiligingsmaatregelen en -functies te omzeilen. De criminelen gebruiken de Verblecon Malware in combinatie met een breed scala aan bedreigingen, zoals cryptocurrency miners of zelfs ransomware. De eerste samples van de Verblecon Malware zijn terug te voeren tot begin 2022, dus het lijkt erop dat de criminelen die er misbruik van maken enige tijd onder de radar zijn gebleven.

Verblecon Malware blijft bij het aanvallen van Windows-apparaten en het lijkt te zijn geschreven in de programmeertaal Java. Dit betekent dat de makers het uiteindelijk zouden kunnen aanpassen om op andere besturingssystemen te werken, aangezien Java platformonafhankelijke ondersteuning biedt. Een ander opmerkelijk feit over deze malware is dat het regelmatig updates lijkt te ontvangen, met als doel het verbeteren van het vermogen om verschillende beveiligingsfuncties te omzeilen.

Net als andere Loaders, is deze ook zwaar gecodeerd en heeft hij tonnen junkcode om analyse veel uitdagender te maken. Onderzoekers moeten weken besteden aan het scheiden van de ongewenste code en reverse-engineering die slim gecodeerde functies heeft om meer te onthullen over de modus operandi van Verblecon Malware. De criminelen hebben ook een breed scala aan controles geïmplementeerd om ervoor te zorgen dat Loader niet wordt uitgevoerd in een gesimuleerde omgeving die wordt gebruikt voor malware-analyse. De bedreigingen controleren hardwaredetails, stuurprogramma's en verschillende systeembestanden om virtuele machines te identificeren. De Verblecon-malware is zeker een geavanceerd stukje malware, dat gemakkelijk een pad kan effenen voor andere gevaarlijke nuttige lading. Slachtoffers kunnen hierdoor beschermd blijven door voorzichtiger te zijn met de soorten inhoud waarmee ze online communiceren, en door te investeren in gerenommeerde anti-malwaresoftware.