Złośliwe oprogramowanie talizmanu

Talisman to nazwa złośliwego oprogramowania wykrytego w połowie 2022 roku. Szkodnik został wykryty na wolności w kampanii wymierzonej w operatorów telekomunikacyjnych zlokalizowanych w Azji Południowej.

Według badaczy Talisman to nowy spin-off starszego złośliwego oprogramowania PlugX. Talisman wykorzystuje przejmowanie kolejności wyszukiwania DLL w połączeniu z technikami nadużywającymi kilku normalnych i legalnych rozwiązań antymalware. Gdy hakerzy przejmą plik DLL, używają go do odszyfrowania końcowego ładunku, którym jest Talisman lub ShadowPad.

Gdy złośliwe oprogramowanie zostanie odszyfrowane i wdrożone, korzysta z harmonogramu zadań lub usług Windows, aby uzyskać trwałość w zaatakowanym systemie.

Uważa się, że kampania, w której po raz pierwszy zauważono Talismana, była prowadzona przez sojusznika chińskiego terrorysty. Badacze nazwali stojącego za tym zagrożeniem Moshen Dragon i wierzą, że dzielą taktykę i metody działania z innym zaawansowanym, trwałym zagrożeniem, uważanym za sprzymierzone z Chinami, zwanym Nomad Panda.

Zagrożenia wykorzystujące złośliwe oprogramowanie w kampanii na początku 2022 r. skierowanej do operatorów telekomunikacyjnych i firm korzysta również z narzędzi związanych z cyberszpiegostwem i ruchem bocznym w zaatakowanych sieciach. Metody wykorzystywane przez cyberprzestępców do infiltracji swoich celów oraz początkowy wektor ataku są nadal niepewne.

May 4, 2022