Новый загрузчик BUBBAS GATE: обход SmartScreen и AV/EDR

Новый загрузчик BUBBAS GATE: обход SmartScreen и AVEDR

На черном рынке появился новый продвинутый загрузчик вредоносного ПО – BUBBAS GATE

На подпольных форумах и в Telegram-каналах активизировалось распространение нового вредоносного загрузчика под названием BUBBAS GATE. Этот инструмент привлек внимание экспертов кибербезопасности благодаря своим инновационным методам обхода современных средств защиты, таких как Microsoft SmartScreen и решения классов AV/EDR.

Технологические особенности BUBBAS GATE

Загрузчик использует комплексный набор техник для уклонения от обнаружения и анализа:

  • Непрямые системные вызовы через модифицированный векторный обработчик исключений (VEH), что позволяет отказаться от стандартных Windows API.
  • Использование блокировки среды процесса (PEB) в качестве механизма обфускации и антианализа.
  • Особая пользовательская логика работы со стеком, направленная на обход типичных систем обнаружения.

Особое внимание вызывают заявления о способности обходить SmartScreen. Это соответствует тенденциям, уже выявленным в ходе кампаний с вредоносными семействами DarkGate и Phemedrone Stealer, которые также эксплуатировали уязвимости в SmartScreen для скрытного проникновения.

Хотя точные методы обхода SmartScreen в BUBBAS GATE пока не подтверждены независимыми исследованиями, в рекламных материалах подчёркивается высокий уровень эвазионности загрузчика, что отражает растущий рынок спроса на инструменты, способные успешно противостоять детекции.

Совместимость и функциональность

Загрузчик поддерживает широкий спектр архитектур и форматов файлов, что значительно расширяет его потенциал применения злоумышленниками:

  • Архитектуры x64 и x86
  • Исполняемые файлы, скомпилированные на платформах .NET (версии 2.0-4.0) и Rust
  • Двоичные файлы с поддержкой Thread Local Storage (TLS) и CRT (C Runtime)

Для потенциальных клиентов на Telegram-каналах BUBBAS GATE предлагается по цене около 200 долларов за сборку. В рекламе также используется маркетинговый ход — «15-дневная гарантия на защитник Windows», обещающая надежное сокрытие от антивирусов.

Вызовы для индустрии кибербезопасности

Появление BUBBAS GATE демонстрирует, что конфликт между злоумышленниками и поставщиками средств защиты не ослабевает, а развивается в сторону более изощрённых методов обхода и антианализа.

Рекомендуется организациям и специалистам по безопасности обратить внимание на следующие меры:

  • Поддерживать актуальность и своевременное применение патчей для известных уязвимостей SmartScreen и EDR-систем.
  • Вести мониторинг появления новых загрузчиков и вредоносных инструментов, связанных с BUBBAS GATE.
  • Поднимать осведомлённость сотрудников о современных угрозах и методах социальной инженерии.

Настойчивое развитие подобных угроз подчёркивает важность постоянного совершенствования систем защиты и готовности противодействовать новым методам атак.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: