KilllSomeOne Malware usa DLL side-loading para entregar implantes maliciosos

Os especialistas em segurança cibernética identificaram um novo malware denominado KilllSomeOne. Foi empregado em ataques contra entidades e organizações afiliadas ao governo em Mianmar. Investigar profundamente a infraestrutura e a base de código do Malware KilllSomeOne revelou que o implante provavelmente é o produto de um ator de Advanced Persistent Threat (APT) com base na China. Isso também está de acordo com o perfil das organizações visadas.

O Malware KilllSomeOne normalmente entregava malware adicional junto com sua carga útil - em várias ocasiões, os pesquisadores conseguiram recuperar shells básicos de redes infectadas, enquanto em outros casos eles descobriram amostras de malware mais avançadas. Em todos os ataques, o Malware KilllSomeOne abusou de um truque de carregamento lateral de DLL, que foi empregado por agentes do APT por pelo menos 7 a 8 anos. Até hoje, continua sendo uma maneira eficiente de contornar algumas das políticas de segurança padrão que os sistemas Windows empregam. A boa notícia é que o uso de software antivírus de terceiros geralmente é suficiente para mitigar esses ataques.

O Malware KilllSomeOne parece funcionar como um Loader / Dropper que é usado em combinação com diferentes famílias de malware que às vezes parecem ser muito simples para os agentes do APT. Até agora, nenhum grupo específico foi vinculado à campanha do Malware KilllSomeOne.