Вредоносное ПО ShellClient нацелено на аэрокосмическую промышленность с 2018 года
ShellClient Malware - это недавно обнаруженный троян для удаленного доступа, который, однако, используется уже более двух лет. Преступники, стоящие за этим, отслеживаются под псевдонимом МалКамак, и эта конкретная кампания сосредоточена на шпионаже. Злоумышленники преследовали крупные компании и учреждения, действующие в Европе, России, США и на Ближнем Востоке. Захватывающая особенность вредоносного ПО ShellClient заключается в том, что из-за его низкой активности и продуманной конструкции ему удавалось оставаться незамеченным более двух лет, прежде чем оно было окончательно идентифицировано и проанализировано. Похоже, что основными целями вредоносного ПО ShellClient были представители аэрокосмической и телекоммуникационной отрасли.
Вредоносное ПО ShellClient претерпело серьезные изменения за 2 года
Последняя сборка вредоносного ПО ShellClient датируется маем 2021 года - это верный признак того, что его разработчики регулярно выпускают обновления для своей полезной нагрузки. Естественно, все активные экземпляры вредоносной программы были автоматически обновлены до последней доступной версии. Еще одна особенность этой кампании заключается в том, что хакеры замаскировали вредоносное ПО под законный процесс RuntimeBroker.exe. Последний процесс является законным компонентом Windows, который обрабатывает разрешения приложений Microsoft Store.
Еще одна важная вещь, которую следует добавить о ShellClient Malware, заключается в том, что ее первоначальный вариант был гораздо более минималистичным. Фактически, он функционировал как базовая обратная оболочка, которая позволяла злоумышленникам выполнять удаленные команды. Однако за два года он претерпел серьезные изменения, превратив их в полноценного модульного трояна удаленного доступа.
Поскольку шпионаж является основным направлением этой угрозы, ее основные функции включают удаленное выполнение кода и кражу данных. Как упоминалось выше, он имеет функцию автоматического обновления и модульную структуру, что позволяет операторам легко управлять имплантатом.