Yeni keşfedilen bir XWorm kötü amaçlı yazılım çeşidi, Windows işletim sistemleri için önemli bir risk oluşturuyor. Bu kötü amaçlı yazılım, uzak masaüstü kontrolü, bilgi hırsızlığı ve fidye yazılımı saldırıları gerçekleştirme yeteneği dahil olmak üzere birçok yeteneğe sahiptir.
Sonuç olarak Windows kullanıcılarının sistemlerini bu tehlikeli tehdide karşı korumak için gerekli adımları atması gerekiyor.
XWorm, Windows işletim sistemlerine sızmak için tasarlanmış kötü amaçlı bir yazılım programıdır. ANY.RUN gibi platformlarda en sık kullanılan kötü amaçlı yazılım türlerinden biri olarak ün kazandı.
HERHANGİ BİR ÇALIŞMAHızlı kötü amaçlı yazılım analizi için etkileşimli bir çevrimiçi sanal alan olan , çalışmasının sonuçlarını yayınladı araştırma 2023’ün ikinci çeyreğindeki en önemli siber tehdit trendleri arasında yer alıyor.
Günde 14.000 şüpheli dosya ve bağlantıyı analiz eden hizmet, RAT’ların (Uzaktan Erişim Truva Atları) ve yükleyicilerin birincil güvenlik kaygıları olarak konumlarını daha da sağlamlaştırdığını keşfetti. RAT’lar çeyreğe göre %12,8 artış gösterdi.
Yeni Kötü Amaçlı Yazılım Sürümünün Teknik Analizi
Göre rapor Cyber Security News ile paylaşılan ANY.RUN, dinamik sanal alan analizi, statik analiz ve tersine mühendislik teknikleri kullanarak XWorm kötü amaçlı yazılımını keşfetti ve gelişmiş işlevlerine ve kaçınma mekanizmalarına ışık tuttu.
ANY.RUN’daki kullanıcılardan biri, bir dosya barındırma hizmetinden indirilen ve bir RAR arşivinde şifrelenen bir örnek gönderdi. Lansmanın ardından Suricata’nın ağ kuralları onu hemen XWorm olarak tanımladı.
Uygulama, otomatik başlatma için kısayol oluşturma, görev planlama mekanizmasından yararlanma ve uzaktaki bir sunucuya bağlanmaya çalışma gibi özellikleri gösterdi.
Ayrıca yazılım, fiziksel bir makinede mi yoksa sanal bir makinede mi çalıştığını doğrulamaya çalışarak benzersiz bir davranış sergiledi ve böylece kaçırma önleme tekniklerini kullandı.
XWorm Statik Analizinde karşılaşılan karışıklık, ANY.RUN ekibinin programı tersine mühendislik teknikleriyle incelemesine yol açtı.
Tüm ANY.RUN işlevselliğini kendi ayarlarınız ve dosyalarınızla araştırın. Etkileşimli Analizin Tüm Gücünü Deneyin ve Kötü Amaçlı Yazılımları hızlı ve verimli bir şekilde tespit edin.
Kurumsal Plan – Ücretsiz Deneme
Tersine Mühendislik: Ek Kaçınmayı Önleme Teknikleri
Geçerli makinenin barındırılıp barındırılmadığını veya bir veri merkezinde bulunup bulunmadığını kontrol etmek için bir sorgu.
Örnek ayrıca kayıt defterini ve görev zamanlayıcıyı kullanarak bir yer edinir.
Tersine Mühendislik: XWorm Konfigürasyonunun Çıkarılması
Tersine mühendislik yoluyla, kötü amaçlı yazılımın yapılandırma çıkarma sürecini keşfettiler.
Yapılandırma şifre çözme işlemi, bir MD5 karmasının hesaplanmasını, karmanın bir diziye iki kez kopyalanmasını ve bunun base64 dizelerinin şifresini çözmek için bir AES anahtarı olarak kullanılmasını içeriyordu.
Kötü amaçlı yazılımın yapılandırmasını çıkararak iletişim, davranış ve kalıcılık mekanizması hakkında değerli bilgiler elde ettiğimizi söylüyor HERHANGİ BİR ÇALIŞMA.
Şirketiniz veya güvenlik ekibiniz için ANY.RUN’un en iyi planının 14 günlük ücretsiz deneme sürümünü bugün alabilirsiniz!