Ny version av SolarMaker Bakdörr har förbättrad smygförmåga

Säkerhetsforskare har upptäckt en uppdaterad version av SolarMaker malware som har förbättringar relaterade till att undvika upptäckt. SolarMaker är ett skadligt program som främst är känt som ett bakdörrsverktyg.

SolarMaker byter fil

Ett forskarteam med Palo Alto Networks plockade isär den nya skadliga programvaran och rapporterade om sina resultat. Enligt forskarna har SolarMaker nyligen utvecklats från att använda Windows bärbara körbara filer till att nu använda Windows installationspaket i .MSI-filer. Men för den pågående kampanjen som använder den skadliga programvaran som forskarna undersöker, verkar det som om hotaktörerna gör en övergång tillbaka till den gamla .EXE-metoden, med hjälp av bärbara körbara filer.

SolarMaker är känt som både en bakdörr skadlig kod och en infostealer. Den skadliga programvaran har förmågan att skrapa information som lagras i webbläsare och exfiltrera den till skadlig programvara, samt att utföra kommandon som tas emot från dess C2-server.

Ett par månader tidigare, i februari 2022, tog SolarMaker till att missbruka Windows-registervärden och modifieringar för att uppnå uthållighet på målsystemen. Nu observerar Palo Alto en utveckling av detta.

För närvarande distribueras SolarMaker som en chunky 260 megabyte installationsfil, som låtsas vara installationsprogrammet för en PDF-läsarapp. Sättet som de skadliga installatörerna hamnar på människors system istället för den legitima programvaran är hackarnas förmåga att manipulera sökmotorer och packa nyckelord på de skadliga sidor som är värd för SolarMaker. Detta gör att de falska webbplatserna som är värd för installationsprogrammet med skadlig programvara kan visas högre upp på sökmotorernas resultatsidor.

Undvik säkerhet genom ett falskt lager av legitimitet

De stora installationsfilerna innehåller legitim programvara. Men medan den legitima programvaran laddas ner och installeras, kör den skadliga installationsprogrammet tyst PowerShell-kommandon i bakgrunden och distribuerar SolarMaker.

Att packa PowerShell-installationsmetoden i ett legitimt installationspaket gör att SolarMaker kan undvika automatiserade säkerhetsförsvar mer effektivt och höjer dess hotnivå.

PowerShell-skriptet inuti installationsprogrammet är fördunklat och efterliknande av en legitim applikation i en stor installationsfil gör att skadlig programvara lättare glider förbi obemärkt.

År Zaib
April 18, 2022
Computer Security
Svenska
April 18, 2022
Computer Security

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.