NullMixer damlalığının yeni bir sürümü, Dark Web pazarlarındaki hizmet olarak kötü amaçlı yazılım (MaaS) ve yükleme başına ödeme (PPI) sağlayıcılarından polimorfik yükleyiciler içeriyor ve Kuzey Amerika’daki kuruluşları hedeflemek için kullanılıyor. İtalya ve Fransa.
Bilinen bir tehdit olan kötü amaçlı yazılım, genellikle kurbanların sistemlerine tek seferde bir indirici paketi, bankacılık Truva atı, hırsız ve casus yazılım yükler. Bununla birlikte, Güvenlik İşlerinden bu hafta yapılan ayrıntılı bir NullMixer analizine göre, yeni eklemeler tehdidi daha da tehlikeli hale getiriyor, çünkü tehdit, bulaştığı belirli ortam ne olursa olsun uyum sağlayabilir.
Analiz ayrıca, tehdit aktörlerinin BT personelini yeni kötü amaçlı yazılımı yüklemeye ikna etmek için arama motoru optimizasyonu (SEO) zehirlenmesini ve kötü amaçlı video eğitimlerini nasıl kullandıklarını da açıklıyor. Yeni geliştirilen NullMixer kötü amaçlı yazılımı yalnızca bir ay içinde 8.000’den fazla uç noktaya ilk erişim sağladı ve verileri yeraltı pazarlarındaki aracılara satmak için çaldı.
NullMixer raporuna göre kurbanların çoğu Windows 10 Professional ve Enterprise işletim sistemlerini kullanıyor ve kötü amaçlı yazılımın Windows Embedded IoT ortamlarına da başarılı bir şekilde bulaştığı görülüyor.
Araştırmacılar, en son NullMixer kötü amaçlı yazılım türü hakkında “NullMixer paketi, yeraltı pazarlarındaki üçüncü taraf MaaS ve PPI hizmet sağlayıcıları tarafından yeni polimorfik yükleyiciler ve ayrıca tartışmalı, potansiyel olarak Kuzey Kore bağlantılı PseudoManuscript kodunu içeriyor.” “Yakın tarihli bir NullMixer kötü amaçlı yazılım operasyonuna ilişkin içgörülerimiz, fırsatçı saldırganların bakış açısına göre İtalya ve Fransa’nın favori Avrupa ülkeleri olduğunu ortaya koydu.”