Trình tải phần mềm độc hại mới ‘Verblecon’ lây nhiễm các máy tính bị tấn công bằng các công cụ khai thác tiền điện tử

Công cụ khai thác tiền điện tử

Một tác nhân đe dọa không xác định đã được quan sát thấy sử dụng một trình tải độc hại “phức tạp và mạnh mẽ” với mục tiêu cuối cùng là triển khai các công cụ khai thác trên các hệ thống bị xâm phạm và có khả năng tạo điều kiện cho việc đánh cắp mã thông báo Discord.

Các nhà nghiên cứu từ Symantec Threat Hunter Team, thuộc Broadcom Software, cho biết trong một báo cáo được chia sẻ với The Hacker News: “Bằng chứng được tìm thấy trên các mạng nạn nhân dường như cho thấy mục tiêu của kẻ tấn công là cài đặt phần mềm khai thác tiền điện tử trên máy nạn nhân.

“Đây có vẻ là một mục tiêu tương đối thấp cho kẻ tấn công với mức độ nỗ lực cần thiết để phát triển phần mềm độc hại tinh vi này.”

Phần mềm độc hại tiên tiến này, có tên là Verblecon, được cho là lần đầu tiên được phát hiện cách đây hai tháng vào tháng 1 năm 2022, với trọng tải tích hợp các phẩm chất đa hình để tránh sự phát hiện dựa trên chữ ký của phần mềm bảo mật.

Ngoài ra, bộ tải thực hiện thêm các kiểm tra chống để xác định xem nó hiện đang được gỡ lỗi hoặc mở trong môi trường ảo hoặc hộp cát, trước khi tiến hành sao chép chính nó vào máy và kết nối với máy chủ từ xa để truy xuất một blog được mã hóa có chứa URL, sau đó được sử dụng để tìm nạp tải trọng của người khai thác.

Xem tiếp:   3 mối đe dọa bảo mật hàng đầu của SaaS cho năm 2022

Các nhà nghiên cứu chỉ ra: “Hoạt động mà chúng tôi đã thấy được thực hiện bằng cách sử dụng trình tải phức tạp này cho thấy rằng nó đang được sử dụng bởi một cá nhân có thể không nhận ra khả năng của phần mềm độc hại mà họ đang sử dụng”.

“Tuy nhiên, nếu nó rơi vào tay của một kẻ phức tạp hơn thì bộ nạp này có khả năng được sử dụng cho các cuộc tấn công nghiêm trọng hơn, bao gồm cả các chiến dịch gián điệp và ransomware.”

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …