Jump to content

COMpfun malware: Κυκλοφόρησε νέα παραλλαγή του trojan!

Δορυφορικα

Από τον χρήστη Δορυφορικα
στην κατηγορία : Security News

 Share

Recommended Posts

Δορυφορικα

Δορυφορικα 0

Δημοσίευσε
Δημοσίευσε

Μια νέα παραλλαγή του trojan απομακρυσμένης πρόσβασης COMPfun (RAT) χρησιμοποιήθηκε σε επιθέσεις που έχουν ως στόχο ευρωπαϊκές διπλωματικές υπηρεσίες. Αυτό το malware εντοπίστηκε και αναλύθηκε για πρώτη φορά από την G-Data το 2014, ενώ το 2019 ανακαλύφθηκε από την Kaspersky ένα άλλο trojan με παρόμοιο κώδικα που μπορεί να πραγματοποιήσει επιθέσεις man-in-the-middle (MitM) στην κρυπτογραφημένη κίνηση, το οποίο αργότερα ονομάστηκε Reductor. Παρά το γεγονός ότι η G-Data δεν αποδίδει το COMpfun malware σε κάποιον συγκεκριμένο συγγραφέα κακόβουλου λογισμικού, η Kaspersky συσχετίζει αυτό το trojan με το Turla APT, λαμβάνοντας υπόψη τα θύματα που στοχεύουν οι χειριστές του.

Trojan-capabilities.jpg

Η νέα παραλλαγή του COMpfun malware ανακαλύφθηκε από την Kaspersky τον Νοέμβριο του 2019 και περιλαμβάνει όλα τα χαρακτηριστικά των λειτουργιών κακόβουλου λογισμικού RAT. Μόλις μολύνει το σύστημα ενός στόχου, το trojan αρχίζει να συλλέγει πληροφορίες, τις οποίες αποστέλλει στη συνέχεια στους command and control servers (C2) του. Στη συνέχεια, το COMpfun malware συλλέγει πληροφορίες τοποθεσίας και δεδομένα συστήματος, καταγράφει τίτλους παραθύρων και όλες τις πληκτρολογήσεις στα συστήματα που παραβιάζει, ενώ παίρνει, ακόμη, στιγμιότυπα οθόνης που του επιτρέπουν να κλέβει ευαίσθητες πληροφορίες από την οθόνη του υπολογιστή του θύματος. Ωστόσο, σε αντίθεση με άλλα RAT, το COMpfun malware έχει επίσης τη δυνατότητα να εξαπλώνεται και σε άλλες συσκευές, παρακολουθώντας και μολύνοντας τυχόν αφαιρούμενες συσκευές που είναι συνδεδεμένες με τις παραβιασμένες συσκευές.

COMpfun-infection-chain.jpg

Η πιο ενδιαφέρουσα προσθήκη σε αυτήν τη νέα έκδοση του COMpfun malware είναι το HTTP status-based communication module,το οποίο βοηθά τους χειριστές του κακόβουλου λογισμικού να μην εντοπίζονται εύκολα, αποφεύγοντας τη χρήση γνωστών κακόβουλων μοτίβων κίνησης. Οι χειριστές του malware επικεντρώθηκαν σε διπλωματικές υπηρεσίες και στην επιλογή ενός visa-related application, όπως ανέφερε η Kaspersky. Προσθέτοντας πως ο συνδυασμός μιας προσέγγισης που προσαρμόζεται στους εκάστοτε στόχους τους, καθώς και της ικανότητας δημιουργίας και εκτέλεσης των ιδεών τους, καθιστά τους προγραμματιστές που βρίσκονται πίσω από το COMPfun malware μια μεγάλη απειλή.

Let's block ads! (Why?)

Πηγή Είδησης

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε ένα σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε για έναν νέο λογαριασμό στην κοινότητά μας.

Δημιουργία νέου λογαριασμού

Συνδεθείτε

Έχετε ήδη λογαριασμό? Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Μετάβαση στη λίστα με τα θέματα
×
×
  • Δημιουργία νέου...