Под видом архивов с электронными книгами распространяется вредонос ViperSoftX. Программа обладает продвинутыми функциями скрытности и используется для доставки других вредоносных программ.
Зараженная книга с торрента
Новый многофункциональный вредонос распространяется под видом электронных книг через торренты. Программа ViperSoftX использует общеязыковую среду выполнения (CLR) для динамической подгрузки и запуска команд PowerShell. Тем самым, как выявили эксперты компании Trellix, формируется среда PowerShell внутри AutoIt. Фактически вредоносная программа способна интегрироваться с функциональностью PowerShell и осуществлять выполнение вредоносных функций незаметно для механизмов обнаружения, которые бы среагировали на самостоятельную активность PowerShell.
ViperSoftX впервые был замечен в 2020 г. специалистами компании Fortinet. Этот вредонос способен выводить значимые данные из скомпрометированных систем под Windows. Вредонос постоянно совершенствуется: его авторы осваивают новые методики скрытности и снабжают свою разработку средствами противодействия анализу, такими как блокировка, побайтовое перераспределение и блокировка браузерных соединений.
Служба доставки и искусство маскировки
В мае 2024 г. отмечена кампания, в ходе которой ViperSoftX использовался для распространения троянца удаленного доступа Quasar RAT и инфостилера TesseactStealer.
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Нет комментариев