Талисман Вредоносное ПО

Talisman — это название вредоносного ПО, обнаруженного в середине 2022 года. Вредоносное ПО было обнаружено в ходе кампании, нацеленной на операторов связи, расположенных в Южной Азии.

По словам исследователей, Talisman является новым побочным продуктом более старой вредоносной программы PlugX. Talisman использует перехват порядка поиска DLL в сочетании с методами, злоупотребляющими несколькими обычными и законными решениями для защиты от вредоносных программ. Как только хакеры перехватывают DLL-файл, они используют его для расшифровки конечной полезной нагрузки, которой является либо Talisman, либо ShadowPad.

После того как вредоносная программа расшифрована и развернута, она использует либо планирование задач, либо службы Windows, чтобы закрепиться в скомпрометированной системе.

Считается, что кампания, в которой Талисман был впервые замечен, проводится опасным агентом, связанным с Китаем. Исследователи назвали стоящего за этим злоумышленника Moshen Dragon и полагают, что его тактика и методы работы совпадают с другим продвинутым действующим лицом, связанным с постоянными угрозами, который, как считается, связан с Китаем, по имени Nomad Panda.

Злоумышленник, использующий вредоносное ПО в кампании начала 2022 года, нацеленной на операторов и компании связи, также использует инструменты, связанные с кибершпионажем и боковым перемещением по скомпрометированным сетям. Методы, которые злоумышленники используют для первоначального проникновения в свои цели, и первоначальный вектор атаки все еще неясны.

May 4, 2022