Новый загрузчик BUBBAS GATE: обход SmartScreen и AV/EDR

На черном рынке появился новый продвинутый загрузчик вредоносного ПО – BUBBAS GATE
На подпольных форумах и в Telegram-каналах активизировалось распространение нового вредоносного загрузчика под названием BUBBAS GATE. Этот инструмент привлек внимание экспертов кибербезопасности благодаря своим инновационным методам обхода современных средств защиты, таких как Microsoft SmartScreen и решения классов AV/EDR.
Технологические особенности BUBBAS GATE
Загрузчик использует комплексный набор техник для уклонения от обнаружения и анализа:
- Непрямые системные вызовы через модифицированный векторный обработчик исключений (VEH), что позволяет отказаться от стандартных Windows API.
- Использование блокировки среды процесса (PEB) в качестве механизма обфускации и антианализа.
- Особая пользовательская логика работы со стеком, направленная на обход типичных систем обнаружения.
Особое внимание вызывают заявления о способности обходить SmartScreen. Это соответствует тенденциям, уже выявленным в ходе кампаний с вредоносными семействами DarkGate и Phemedrone Stealer, которые также эксплуатировали уязвимости в SmartScreen для скрытного проникновения.
Хотя точные методы обхода SmartScreen в BUBBAS GATE пока не подтверждены независимыми исследованиями, в рекламных материалах подчёркивается высокий уровень эвазионности загрузчика, что отражает растущий рынок спроса на инструменты, способные успешно противостоять детекции.
Совместимость и функциональность
Загрузчик поддерживает широкий спектр архитектур и форматов файлов, что значительно расширяет его потенциал применения злоумышленниками:
- Архитектуры x64 и x86
- Исполняемые файлы, скомпилированные на платформах .NET (версии 2.0-4.0) и Rust
- Двоичные файлы с поддержкой Thread Local Storage (TLS) и CRT (C Runtime)
Для потенциальных клиентов на Telegram-каналах BUBBAS GATE предлагается по цене около 200 долларов за сборку. В рекламе также используется маркетинговый ход — «15-дневная гарантия на защитник Windows», обещающая надежное сокрытие от антивирусов.
Вызовы для индустрии кибербезопасности
Появление BUBBAS GATE демонстрирует, что конфликт между злоумышленниками и поставщиками средств защиты не ослабевает, а развивается в сторону более изощрённых методов обхода и антианализа.
Рекомендуется организациям и специалистам по безопасности обратить внимание на следующие меры:
- Поддерживать актуальность и своевременное применение патчей для известных уязвимостей SmartScreen и EDR-систем.
- Вести мониторинг появления новых загрузчиков и вредоносных инструментов, связанных с BUBBAS GATE.
- Поднимать осведомлённость сотрудников о современных угрозах и методах социальной инженерии.
Настойчивое развитие подобных угроз подчёркивает важность постоянного совершенствования систем защиты и готовности противодействовать новым методам атак.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



