Araştırmacılar, oyun uygulamalarına yönelik kurulum araçlarına, hız artırıcılara ve optimizasyon araçlarına dağıtılan Winos4.0 adlı gelişmiş bir kötü amaçlı çerçeve konusunda uyarıyorlar.
Çerçeve, her biri farklı işlevleri yerine getiren çeşitli modüler bileşenlerle Gh0strat’tan yeniden oluşturuldu; çerçeve, Silver Fox ve Void Arachne gibi çeşitli saldırı kampanyalarında kullanıldı.
Fortinet FortiGuard Labs araştırmacıları, “Winos4.0, kapsamlı işlevsellik, istikrarlı bir mimari ve daha fazla eylem gerçekleştirmek için çok sayıda çevrimiçi uç nokta üzerinde etkili kontrol sunan gelişmiş bir kötü amaçlı yazılım çerçevesidir.” dedi.
Bu çerçeveyi kullanan kampanyalar daha önce Trend Micro ve KnownSec 404 Ekibi tarafından belgelenmiş ve Çince konuşan kullanıcıları hedeflediği, SEO taktiklerinden, sosyal medyadan ve Telegram gibi mesajlaşma platformları kötü amaçlı yazılımı dağıtmak için.
Kurban uygulamayı çalıştırdığında ad59t82g sunucusundan sahte bir BMP dosyası alır.[.]com. Araştırmacılara göre dosya daha sonra yürütme ortamını ayarlamaktan sorumlu olan DLL dosyasını çıkarıyor.
Saldırı zinciri, kötü amaçlı yazılımın enjeksiyonunu tamamlamak için birden fazla şifrelenmiş veri ve C2 iletişimini içerir.
“Tehdit kampanyaları, kurbanı kötü amaçlı yazılımı dikkatli bir şekilde indirmeye ve çalıştırmaya teşvik etmek ve sistemin derinlemesine kontrolünü başarılı bir şekilde dağıtmak için oyunla ilgili uygulamalardan yararlanıyor.” Fortinet araştırmacıları şunları ekledi:. Kullanıcılar yeni uygulamaların kaynaklarına karşı dikkatli olmalı ve yazılımları yalnızca saygın kaynaklardan indirmelidir.
Son gelişmeleri kaçırmayın Dark Reading Gizli podcast’i, NIST’in kuantum sonrası kriptografi standartları ve siber güvenlik uygulayıcıları için sırada ne olacağı hakkında konuştuğumuz yer. General Dynamics Bilgi Teknolojisi (GDIT) ve Carnegie Mellon Üniversitesi’nden konuklar her şeyi ayrıntılı olarak anlatıyor. Şimdi dinle!