Remover malware NativeZone
O NativeZone Malware faz parte do kit de ferramentas de hacking do Nobelium APT, uma organização de cibercrime mais conhecida por seu ataque contra o fornecedor de software SolarWinds. Recentemente, seu nome voltou a ser notícia, mas desta vez por causa de uma nova campanha voltada para organizações envolvidas nos setores humanitário e de desenvolvimento internacional. Para realizar o ataque, eles introduziram quatro novas famílias de malware, uma das quais é o Malware NativeZone. Geralmente é descartado após os implantes BoomBox e EnvyScout.
Mas qual é o propósito do NativeZone Malware? É um carregador de Trojan básico, que usa o sequestro de DLL para plantar código malicioso dentro de arquivos legítimos que o Windows tenta carregar. Um dos arquivos DLL que o NativeZone Malware usa é CertPKIProvider.dll. O Malware NativeZone não é executado apenas uma vez - o implante BoomBox concede persistência para que seja executado sempre que o Windows for iniciado.
Até agora, o NativeZone Malware foi usado exclusivamente para baixar o quarto implante que os hackers do Nobelium usam - VaporRage. Ele permite que os invasores baixem e executem o código do shell em sistemas comprometidos, o que lhes dá controle total sobre o computador comprometido. Em alguns dos sistemas comprometidos, VaporRage foi flagrado derrubando o sinalizador Cobalt Strike.