СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
15.03.2025
#Dev#ИБ#Инфра

Новые образцы вредоносных программ: уникальные методы и тактики

Новые образцы вредоносных программ: уникальные методы и тактики

Источник: unit42.paloaltonetworks.com

Недавний анализ вредоносных программ выявил несколько новых образцов, использующих уникальные методы, которые осложняют их идентификацию и понимание функций. Эти примеры подчеркивают эволюцию киберугроз и необходимость усиления мер безопасности.

Паспорт образцов вредоносных программ

1. Бэкдор для Internet Information Services (IIS)

Первый образец представляет собой пассивный бэкдор для IIS, разработанный на C++/CLI. Этот тип вредоносной программы редко используется разработчиками из-за ограниченной документации, однако он имеет ряд угрожающих особенностей:

  • Регистрация как модуля на сервере для обработки HTTP-ответов;
  • Использование зашифрованной полезной нагрузки команды, передаваемой через оболочку cmd.exe для скрытности;
  • Две версии программы с заметными различиями в обработке команд и взаимодействии с системой.

Несмотря на свою сложность, это вредоносное ПО содержит уязвимости, такие как открытые отладочные строки и жестко закодированные учетные данные.

2. Буткит с использованием незащищенного драйвера ядра

Второй пример — буткит, который устанавливает загрузчик GRUB 2 с использованием незащищенного стороннего драйвера ядра. Он создает запланированные задачи и использует административные привилегии для управления системными файлами. Его характеристики включают:

  • Интеракция с устаревшими и современными средами Windows;
  • Юмористический оттенок — загрузчик воспроизводит «Дикси» через динамик ПК при запуске.

Этот факт может говорить о безобидном повреждении, но важно отметить, что он демонстрирует изощренность, обходя прямые уязвимости и злоупотребляя имеющимися разрешениями.

3. ProjectGeass

Третий экземпляр, названный ProjectGeass, представляет собой мультиплатформенную платформу для последующей эксплуатации, разработанную на C++. Его особенности:

  • Размер 6 МБ, обусловленный статически связанными библиотеками;
  • Артефакты отладки, дающие представление о архитектуре;
  • Адаптация функциональности в зависимости от среды выполнения.

Этот анализ подчеркивает появление передовых тактик в разработке вредоносных программ, что свидетельствует о меняющемся ландшафте угроз в киберпространстве.

Заключение

Разширение возможностей вредоносных программ, комбинация необычных языков программирования и методов установки ставит перед специалистами по кибербезопасности новые вызовы. Понимание и анализ таких угроз становятся критически важными для защиты информационных систем.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: