Zaktualizowane Malware JasperLoader dodaje mechanizmy anty-analizy

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19145
Reakcje/Polubienia
55679
Zaobserwowano nowy, zaktualizowany wariant programu do pobierania złośliwego oprogramowania JasperLoader, aktywnie atakujący włoskich użytkowników i oferujący nowe możliwości, takie jak nowe mechanizmy anty-analizy, dodatkowe warstwy zaciemniania i zdolności geofencing.

Podobnie jak
Zaloguj lub Zarejestruj się aby zobaczyć!
, kiedy ostatni raz był on analizowany przez zespół badawczy Cisco Talos, JasperLoader „nadal zawiera wiele etapów, które są wykorzystywane do ustanowienia przyczółka w systemach, inicjowania komunikacji z infrastrukturą kontrolowaną przez atakującego i implementowania podstawowej funkcjonalności programu ładującego. ”

Jak odkrył Cisco Talos, aktywność tego szkodliwego oprogramowania zaczęła rosnąć w ciągu ostatnich kilku miesięcy, a operatorzy stojący za kampaniami malspamowymi, rzucają go na cele z Centralnej Europy i są to obecnie cele włoskie i niemieckie.

Mimo że ogólna struktura JasperLoader nie zmieniła się zbytnio od kwietnia, jej opiekunowie ciężko pracowali, dodając kilka nowych modułów i funkcji, aby poprawić swoje umiejętności unikania wykrycia i utrzymywania kontaktu z twórcami.

Najnowsza wersja zawiera wykrywanie piaskownicy i maszyny wirtualnej, dzięki czemu może pozostać o krok przed analitykami złośliwego oprogramowania i rozwiązaniami chroniącymi przed złośliwym oprogramowaniem, które próbowałyby je rozdzielić, automatycznie kończąc, gdy zostaną uruchomione w środowisku wirtualnym.
Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry