СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
08.04.2025
#Dev#ИБ#Инфра

Распространение вредоносного ПО VIPERSOFTX: угроза растет

Распространение вредоносного ПО VIPERSOFTX: угроза растет

Аналитический центр безопасности Ahnlab (ASEC) продолжает следить за распространением вредоносного ПО VIPERSOFTX, которое может представлять опасность для пользователей начиная с 1 апреля 2025 года. По предположениям экспертов, это ПО создано арабоязычным злоумышленником и распространяется через законно выглядящие программы для взлома программного обеспечения и торрент-файлы.

Характеристики VIPERSOFTX

VIPERSOFTX известен тем, что использует PowerShell скрипты и опирается на специфические параметры связи при взаимодействии с серверами команд и управления (C&C). Среди используемых URI можно выделить:

  • /API/
  • /API/V1
  • /API/V2
  • /API/V3

Вредоносное ПО предназначено для загрузки дополнительного вредоносного кода после обмена данными с C&C. Хотя первоначальный метод распространения VIPERSOFTX окончательно не установлен, ряд анализов показал, что компоненты кода PowerShell и VBS, задействованные в C&C, имеют ссылки на арабский язык, что может свидетельствовать о лингвистической подготовке хакера.

Методы и средства заражения

По оценкам ASEC, VIPERSOFTX использует следующие средства для заражения:

  • Загрузчики VBS
  • Вредоносные скрипты PowerShell
  • Известный сетевой загрузчик PureCrypter

PureCrypter, который доступен на рынке с 2021 года, поддерживает множество методов заражения, включая загрузчики, макросы VBA и различные техники обхода. Примечательной характеристикой PureCrypter является использование библиотеки Protobuf для сети, что позволяет злоумышленникам эффективно преобразовывать информацию о командах и состоянии в стандартный формат сообщений для передачи к серверу C&C.

Дополнительные угрозы

ASEC также замечает потенциальные возможности установки дополнительных вредоносных программ через VIPERSOFTX, упоминая инструменты, такие как PureCrypter и Quasar RAT. Quasar RAT — это инструмент удаленного доступа на базе .NET, позволяющий злоумышленникам управлять зараженными системами удалённо.

Рекомендации для пользователей

Продолжающиеся усилия ASEC по мониторингу и реагированию на угрозы от этого и аналогичных вредоносных ПО подчеркивают важность защиты. Для пользователей рекомендуется:

  • Полагаться исключительно на официальные каналы распространения программного обеспечения;
  • Воздерживаться от загрузки программного обеспечения, связанного с незаконными взломами или торрентами;
  • Регулярно обновлять антивирусное программное обеспечение для повышения защиты от таких угроз.

Таким образом, осведомленность о возможных угрозах и соблюдение мер предосторожности являются ключевыми аспектами для защиты от вредоносного ПО.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: