PingPull skadlig programvara

trojan horse

Säkerhetsforskare med Palo Altos Unit 42 upptäckte och analyserade en ny skadlig stam som heter PingPull. Den nya skadliga programvaran har RAT-funktioner och är särskilt svår att upptäcka.

PingPull är det nyaste verktyget i arsenalen av GALLIUMs avancerade persistent hot-aktör, ibland kallad Softcell. Med tanke på geolokaliseringen av enheter som riktas mot GALLIUM och deras funktionssätt, samt deras användning av skadlig programvara och driftsätt som redan är kopplade till kända kinesiska hotaktörer betyder att GALLIUM-outfiten mycket troligt också är kinesisk och sponsrad av staten.

Själva PingPull finns i tre olika varianter som kan använda tre olika protokoll för att kommunicera med skadlig programvaras C2-servrar, även om alla tre varianterna har samma kapacitet.

Trojanen erbjuder tolv olika kommandon och använder cmd.exe Windows-processen som ett omvänt skal. Dessa kommandon inkluderar uppräkning av lagringsenheter, alla större operationer med filer, inklusive konvertering till hex, tidsstämpling av filer och manipulering av kataloger.

Skadlig programvara kan installera en kopia av sig själv som en tjänst på den komprometterade maskinen, kopiera beskrivningen av Iphlpsvc Windows-tjänsten, i ett försök att undvika upptäckt.

Kommunikationen mellan trojanen och dess C2-infrastruktur krypteras med AES.

June 16, 2022
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.