Новый загрузчик вредоносных программ, написанный на JPHP, сеет хаос
Измененную полезную нагрузку трудно обнаружить с помощью инструментов кибербезопасности
Загрузчик вредоносных программ может развертывать пользовательские полезные нагрузки при необходимости
Trustwave SpiderLabs заявляет, что недавно выявила новую форму вредоносного ПО, известную как Pronsis Loader, которая уже вызывает проблемы из-за своего уникального дизайна и тактики.
Pronsis Loader использует JPHP, менее известный язык программирования, редко используемый киберпреступниками, а также использует передовые методы установки, что затрудняет обнаружение и нейтрализацию для систем кибербезопасности.
JPHP, вариант популярного языка PHP, редко встречается в мире разработки вредоносных программ. Хотя PHP обычно используется для веб-приложений, его интеграция в разработку вредоносных программ для настольных компьютеров встречается редко, что дает Pronsis Loader преимущество в избежании обнаружения. JPHP — редкий выбор в киберпреступности
Pronsis Loader может обходить системы обнаружения на основе сигнатур, которые обычно предназначены для распознавания более распространенных языков программирования во вредоносных программах. JPHP дает вредоносному ПО «скрытый слой», который позволяет вредоносному ПО оставаться вне поля зрения многих инструментов безопасности.
Вредоносное ПО также использует методы обфускации и шифрования, чтобы скрыть свое присутствие на начальном этапе заражения. Выполнение использует сложные методы для предотвращения активации традиционного антивирусного ПО и систем безопасности конечных точек. Загрузчик сначала незаметно устанавливается в систему и маскирует свою деятельность, имитируя легитимные процессы или приложения, что затрудняет его обнаружение как для автоматизированных инструментов безопасности, так и для аналитиков-людей.
После установки Pronsis Loader может загружать и выполнять дополнительное вредоносное ПО, включая программы-вымогатели, шпионское ПО или инструменты для извлечения данных. Этот модульный подход делает вредоносное ПО очень гибким, позволяя злоумышленникам настраивать конечную полезную нагрузку на основе системы или среды цели. Pronsis Loader является частью растущей тенденции в разработке вредоносного ПО, при этом злоумышленники используют загрузчики в качестве первого шага в многоэтапных атаках. Разработанные для внедрения других вредоносных программ в систему, эти загрузчики предоставляют злоумышленникам гибкость.
Для борьбы с этими развивающимися угрозами группы безопасности должны использовать более продвинутые методы мониторинга и анализа, такие как обнаружение на основе поведения, которое может идентифицировать вредоносное ПО по его действиям, а не только по сигнатурам кода. Кроме того, постоянные обновления разведданных об угрозах могут помочь определить использование редких языков и методов, таких как Pronsis Loader.
Подпишитесь на рассылку новостей Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
«Pronsis Loader знаменует собой заметный сдвиг в способе развертывания киберпреступниками вредоносного ПО, используя JPHP и скрытые установки для обхода традиционных методов обнаружения. Его способность доставлять высокорисковые полезные нагрузки, такие как Lumma Stealer и Latrodectus, делает его особенно опасным», — сказал Шон Канади, глобальный директор Trustwave SpiderLabs.
«Наше исследование раскрывает не только уникальные возможности вредоносного ПО, но и инфраструктуру, которую можно развернуть в будущих кампаниях, чтобы дать группам безопасности возможность усилить свою защиту», — добавил Канади.
Вам тоже может понравиться
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
