Phát hiện trình tải mã độc Wslink chạy như một máy chủ trên Windows

www.tuoitre.vn -   29/10/2021 12:00:00 255

Các chuyên gia an ninh mạng vào thứ tư đã tiết lộ về một trình tải (loader) mã độc “đơn giản nhưng đáng chú ý” dành cho các tập tin nhị phân độc hại của Windows nhắm vào khu vực trung Âu, Bắc Mỹ và Trung Đông.

Phát hiện trình tải mã độc Wslink chạy như một máy chủ trên Windows

Được đặt biệt danh “Wslink” bởi ESET, mã độc chưa từng được ghi nhận này khác biệt với các mã độc khác ở chỗ nó chạy như một máy chủ và thực thi các mô-đun nhận được ở trong bộ nhớ. Không có thông tin nào cụ thể về hướng tấn công ban đầu, và cũng không có đoạn code hay quy trình hoạt động nào liên kết mã độc này với các nhóm tin tặc đã được biết tới.

Công ty an ninh mạng của Slovakia cho biết rằng chỉ có một số lượng rất ít được phát hiện trong vòng 2 năm qua, điều này gợi ý rằng mã độc này có thể được sử dụng trong các cuộc xâm nhập nhắm vào các mục quan trọng.

Wslink được thiết kế để chạy như một dịch vụ và có thể nhận các tập tin thực thi (PE files) được mã hóa từ một địa chỉ IP cụ thể, sau đó được giải mã và tải vào bộ nhớ trước khi được thực thi. Để đạt được điều này, máy tính của nạn nhân và máy chủ thực hiện một giao thức bắt tay, bao gồm việc trao đổi các mã khóa cần thiết để mã hóa mô đun theo tiêu chuẩn AES.

 “Điểm thú vị là mô-đun này tái sử dụng chức năng của trình tải cho việc giao tiếp, mã hóa và sử dụng socket, do đó chúng không cần tạo ra các kết nối mới ra bên ngoài. Wslink còn có thêm một giao thức mã hóa được phát triển tốt để bảo vệ các dữ liệu được trao đổi”. chuyên gia của ESET Vladislav Hrčka cho hay.

Phát hiện này được công bố cùng lúc khi các chuyên gia từ Zscaler và Cisco Talos phát hiện một trình tải mã độc khác với tên gọi SQUIRRELWAFFLE được phát tán qua các mail rác nhằm thực hiện các cuộc tấn công Qakbot và Cobalt trên các máy tính bị xâm phạm.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Hacker lừa người dùng tải Windows 11 giả...

19/05/2022 08:00:00 14
Các miền gian lận giả danh cổng tải xuống Windows 11 của Microsoft đang cố gắng lừa người dùng triển...

Hơn 200 ứng dụng trên Cửa hàng Google Pl...

17/05/2022 08:00:00 11
Hơn 200 ứng dụng Android giả mạo là ứng dụng thể dục, chỉnh sửa ảnh và giải đố đã được phát hiện lây...

Các nhà nghiên cứu khám phá cách hacker ...

16/05/2022 08:00:00 16
Một phân tích bảo mật đầu tiên về chức năng iOS Find My đã xác định được một cách tấn công mới khiến...

Android và Chrome sẽ sớm tạo thẻ ứng dụn...

14/05/2022 08:00:00 16
Google đã tham dự hội nghị nhà phát triển hàng năm của mình để công bố một loạt các cập nhật về quyề...

Hàng nghìn trang web WordPress bị hack c...

13/05/2022 08:00:00 14
Các nhà nghiên cứu an ninh mạng đã tiết lộ một chiến dịch lớn chịu trách nhiệm đưa mã JavaScript độc...

Châu Âu đề xuất quy tắc mới cho các công...

12/05/2022 08:00:00 11
Ủy ban châu Âu hôm thứ Tư đề xuất quy định mới yêu cầu các công ty công nghệ quét tài liệu lạm dụng ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ