Malware Wslink trabalha na sombra para entregar outras cargas úteis

O malware bem desenvolvido geralmente é o produto de agentes de ameaças conhecidos, cujas atividades são monitoradas de perto por pesquisadores de malware. No entanto, existem alguns projetos cujo código, comportamento e infraestrutura não podem ser vinculados a grupos de crimes cibernéticos existentes. Um desses implantes é o Wslink Malware, descoberto em outubro de 2021. A ameaça é executada exclusivamente em sistemas Windows e parece servir como carregador para cargas secundárias. A maioria dos ataques de malware Wslink concentrou-se na Europa Central, Oriente Médio e América do Norte. Os criminosos parecem estar perseguindo entidades que operam em diferentes setores e não há dados exatos sobre os vetores de infecção que eles usam para implantar o Malware Wslink.

Como funciona o malware Wslink?

As amostras ativas do Malware Wslink geralmente alcançam persistência por meio do uso de serviços do Windows especialmente criados. Todos eles foram configurados para iniciar automaticamente quando o Windows for inicializado. O comportamento e as conexões do implante foram fortemente criptografados, em uma tentativa de ocultá-los de analistas de pesquisa e ferramentas antivírus.

Depois que a carga útil do Wslink Malware é descriptografada, ela é carregada na memória do computador, minimizando a pegada digital que deixa no disco rígido. Isso torna o comportamento do implante mais desafiador de analisar e tem o benefício adicional de ajudá-lo a escapar de aplicativos anti-malware que não são muito completos em suas varreduras.

Até o momento não há informações sobre os módulos secundários que o Wslink Malware recebe e executa. No entanto, a julgar por sua capacidade de carregá-los diretamente na memória do sistema, é provável que seus operadores estejam planejando usar em combinação com outros implantes de alto perfil. A boa notícia é que, apesar da criptografia avançada do Wslink Malware e das técnicas de evasão de AV, ainda é fácil se proteger usando um software antivírus atualizado.

Por Ruik
November 8, 2021
Malware
Portuguese
November 8, 2021
Malware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.