Yıllar boyunca Chaes kötü amaçlı yazılımının inatçı analizinden gurur duyan bilgi hırsızının geliştiricisi, kodun en son sürümüne, tehdit avcısı çabalarını öven ve ilgileri için teşekkür eden gizli mesajlar bıraktı.
Bilgi hırsızı Chaes 4.1’in hata ayıklama modunda analizi, Morphisec kötü amaçlı yazılım araştırmacısı Arnold Osipov’a göre kodun içinde gizlenmiş bir dizi karmaşık ASCII sanat eserini ortaya çıkarıyor; kendisi de kötü amaçlı yazılım geliştiricilerinden özel bir not mesajı aldı. bilgi hırsızı kötü amaçlı yazılım kod.
Chaes geliştiricilerinin özellikle Osipov’a hitaben yazdığı mesajda “Hayatımızın birkaç saatini sizin gibi yetenekli araştırmacılar tarafından analiz edilen bir kod yazmaya çalışarak harcıyoruz” denildi. “Çabalarımızın beklentilerinizi karşılamasını içtenlikle umuyoruz.”
Kodda ayrıca Chaes ekibinin üç yıl önce Cybereason tarafından keşfedildiğine dair bir ifade de yer alıyor. “Biz hala bir sevgiliyiz” diye yazdılar.
Osipov tarafından takip edilen mevcut Chaes kampanyası, acil bir hukuki mesele hakkında bir avukat tarafından gönderildiği iddia edilen Portekizce bir e-posta kullanıyor. Kullanıcı kötü amaçlı bağlantıya tıkladığında TotalAV için sahte bir web sitesine yönlendiriliyor ve bir belgeyi indirmek için şifresini eklemesi isteniyor ve bu belge daha sonra Morphisec’in MSI yükleyicisine hizmet ediyor. yeni rapor açıkladı. Araştırma, Chaes çerçevesinin en son sürümünün, özellikle kurban tarayıcı etkinliğini engelleyen “Chronod” modülünde bazı iyileştirmeler içerdiğini ortaya çıkardı.
Raporda, “Tehdit aktörünün, güvenlik araştırmacılarına ‘yazılımlarının’ iyileştirilmesine yardımcı oldukları için takdirlerini ifade etme geçmişi var” ifadesine yer verildi. “Ancak, bu tür bir şükran ilk kez doğrudan kod içerisinde ifade ediliyor.”