Złośliwe oprogramowanie PingPull

trojan horse

Badacze bezpieczeństwa z Palo Alto Unit 42 odkryli i przeanalizowali nowy szczep złośliwego oprogramowania o nazwie PingPull. Nowe złośliwe oprogramowanie ma możliwości RAT i jest szczególnie trudne do wykrycia.

PingPull to najnowsze narzędzie w arsenale zaawansowanego aktora trwałego zagrożenia GALLIUM, czasami określanego jako Softcell. Biorąc pod uwagę geolokalizację podmiotów będących celem GALLIUM i ich sposób działania, a także wykorzystywanie przez nie złośliwego oprogramowania i sposobów działania, które są już powiązane ze znanymi chińskimi cyberprzestępcami, oznacza to, że grupa GALLIUM jest najprawdopodobniej również chińska i jest sponsorowana przez państwo.

Sam PingPull występuje w trzech różnych odmianach, które mogą wykorzystywać trzy różne protokoły do komunikacji z serwerami C2 szkodliwego oprogramowania, nawet jeśli wszystkie trzy warianty mają takie same możliwości.

Trojan oferuje dwanaście różnych poleceń, wykorzystując proces cmd.exe systemu Windows jako odwrotną powłokę. Polecenia te obejmują wyliczanie dysków pamięci masowej, wszystkie główne operacje na plikach, w tym konwersję do formatu szesnastkowego, oznaczanie plików znacznikami czasu i manipulowanie katalogami.

Złośliwe oprogramowanie może zainstalować swoją kopię jako usługę na zaatakowanej maszynie, kopiując opis usługi Iphlpsvc Windows, próbując uniknąć wykrycia.

Komunikacja między trojanem a jego infrastrukturą C2 jest szyfrowana za pomocą AES.

June 16, 2022
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.