Malware Talisman

Talisman é o nome de um malware descoberto em meados de 2022. O malware foi detectado em estado selvagem em uma campanha direcionada a operadoras de telecomunicações localizadas no sul da Ásia.

Segundo os pesquisadores, o Talisman é um novo spinoff do antigo malware PlugX. O Talisman usa o seqüestro de ordem de pesquisa de DLL em conjunto com técnicas que abusam de várias soluções anti-malware normais e legítimas. Uma vez que os hackers sequestram o arquivo DLL, eles o usam para descriptografar a carga útil final, que é Talisman ou ShadowPad.

Depois que o malware é descriptografado e implantado, ele usa agendamento de tarefas ou serviços do Windows para obter persistência no sistema comprometido.

Acredita-se que a campanha em que Talisman foi visto pela primeira vez foi conduzida por um ator de ameaças alinhado à China. Os pesquisadores chamaram o ator de ameaças por trás disso de Moshen Dragon e acreditam que eles compartilham táticas e métodos de operação com outro ator de ameaça persistente avançado que se acredita estar alinhado com a China, chamado Nomad Panda.

O agente de ameaças que usa Malware na campanha do início de 2022 visando operadoras e empresas de telecomunicações também está usando ferramentas associadas à espionagem cibernética e movimento lateral nas redes comprometidas. Os métodos que os agentes de ameaças usam para se infiltrar em seus alvos originalmente e o vetor de ataque inicial ainda são incertos.

May 4, 2022