Złośliwe oprogramowanie BLISTER przenosi szczury RAT do zaatakowanych sieci

Złośliwe oprogramowanie BLISTER to nowy ładunek, który jest używany do dostarczania innego złośliwego oprogramowania na urządzenia, które infekuje. Wydaje się, że zagrożenie jest w stanie obejść niektóre podstawowe zabezpieczenia w systemie Windows. Osiąga to za pomocą fałszywego certyfikatu do podpisywania kodu, który programiści zdołali zdobyć. W żadnym wypadku nie jest to nowatorska technika — przechwytywanie certyfikatów do podpisywania kodu jest popularne od lat wśród twórców złośliwego oprogramowania.

Badacze cyberbezpieczeństwa uważają, że twórcy złośliwego oprogramowania BLISTER mogli zdobyć certyfikat naruszając bezpieczeństwo legalnej firmy, a następnie wykorzystać ich dane uwierzytelniające do skontaktowania się z Sectigo, dostawcą tożsamości cyfrowej. Wydaje się, że certyfikat zastosowań BLISTER Malware został wydany na 23 sierpnia, a to należy do BLIST LLC, spółki z wykorzystaniem Rosja opartej dostawcy e-mail. Nie musi to jednak koniecznie potwierdzać narodowości twórców BLISTER Malware.

Po uruchomieniu BLISTER Malware zacznie dekodować mocno zaciemniony kod, którego używa do zainicjowania ataku. Jednak po zakończeniu zadania dekodowania złośliwe oprogramowanie opóźni następny krok o 10 minut – jest to prosty sposób na uniknięcie analizy w piaskownicy.

Po uruchomieniu BLISTER Malware zyskuje na trwałości, upuszczając swoje pliki do folderu %ProgramData%, a także tworząc nowy wpis w katalogu startowym. Wygląda na to, że złośliwe oprogramowanie BLISTER jest używane w połączeniu z trojanami zdalnego dostępu (RAT) i narzędziami, takimi jak Beacon Cobalt Strike i BitRAT. Ostateczny cel przestępców nie jest jeszcze jasny, ale wydaje się, że próbują przejąć kontrolę nad całymi sieciami, rozprzestrzeniając się na boki. Systemy i sieci mogą być zabezpieczone przed złośliwym oprogramowaniem BLISTER dzięki zastosowaniu solidnych środków bezpieczeństwa, a także dzięki upewnieniu się, że wszyscy operatorzy systemów znają najlepsze praktyki bezpiecznego przeglądania sieci.

Do Ruik
December 29, 2021
Malware
Polski
December 29, 2021
Malware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.