Verblecon Malware dostarcza górników i ransomware

Verblecon Malware został zaprojektowany w celu załadowania innego szkodliwego ładunku na zainfekowane urządzenie, przy jednoczesnym ominięciu różnych zabezpieczeń i funkcji. Przestępcy wykorzystują Verblecon Malware w połączeniu z szeroką gamą zagrożeń, takich jak kopacze kryptowalut, a nawet oprogramowanie ransomware. Pierwsze próbki Verblecon Malware pochodzą z początku 2022 roku, więc wydaje się, że nadużywający go przestępcy przez jakiś czas pozostawali pod radarem.

Verblecon Malware trzyma się atakowania urządzeń z systemem Windows i wydaje się, że jest napisany w języku programowania Java. Oznacza to, że jego twórcy mogliby ostatecznie dostosować go do pracy w innych systemach operacyjnych, ponieważ Java obsługuje wiele platform. Innym godnym uwagi faktem na temat tego złośliwego oprogramowania jest to, że wydaje się, że otrzymuje regularne aktualizacje, mające na celu poprawę jego zdolności do obchodzenia różnych funkcji bezpieczeństwa.

Podobnie jak inne programy ładujące, ten jest również mocno zaszyfrowany i zawiera mnóstwo niepotrzebnego kodu, co znacznie utrudnia analizę. Naukowcy muszą spędzić tygodnie na oddzieleniu niechcianego kodu i inżynierii wstecznej, które sprytnie zakodowały funkcje, aby ujawnić więcej o sposobie działania Verblecon Malware. Przestępcy wdrożyli również szeroki zakres testów, aby upewnić się, że Loader nie będzie działał w symulowanym środowisku używanym do analizy złośliwego oprogramowania. Zagrożenia sprawdzają szczegóły sprzętu, sterowniki i różne pliki systemowe, aby spróbować zidentyfikować maszyny wirtualne. Verblecon Malware jest z pewnością wyrafinowanym złośliwym oprogramowaniem, które może łatwo utorować drogę innym niebezpiecznym ładunkom. Ofiary mogą być przez nią chronione, bardziej uważając na rodzaje treści, z którymi wchodzą w interakcję online, a także inwestując w renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem.