Търсене
Close this search box.

От 2016 г. насам за опаковане на множество щамове на зловреден софтуер се използва криптиращ (алтернативно изписван като cryptor) софтуер, наречен AceCryptor.

Словашката фирма за киберсигурност ESET заяви, че е идентифицирала над 240 000 откривания на криптора в телеметрията си през 2021 и 2022 г. Това се равнява на повече от 10 000 търсения на месец.

Някои от известните семейства зловреден софтуер, съдържащи се в AceCryptor, са SmokeLoader, RedLine Stealer, RanumBot, Raccoon Stealer, Stop ransomware и Amadey, наред с други.

Държавите с най-много открити случаи включват Перу, Египет, Тайланд, Индонезия, Турция, Бразилия, Мексико, Южна Африка, Полша и Индия.

AceCryptor беше изтъкнат за първи път от Avast през август 2022 г., като подробно беше описано използването на зловредния софтуер за разпространение на Stop ransomware и RedLine Stealer в Discord под формата на 7-Zip файлове.

Крипторите са подобни на пакетиращите програми, но вместо да използват компресия, те са известни с това, че замазват кода на зловредния софтуер с криптиране, за да направят откриването и обратното инженерство много по-трудни.

Те също така са показателни за тенденция, при която авторите на зловреден софтуер рекламират такива възможности за други  заплахи, по-малко технически усъвършенствани или други, които искат да бронират своите творения.

„Въпреки че  заплахите могат да създават и поддържат свои собствени криптори,  свързани с криминален софтуер, често може да се окаже времеемка или технически трудна задача да поддържат своя криптор в така нареченото FUD (напълно неоткриваемо) състояние“, казва изследователят от ESET Якуб Калоч.

„Търсенето на такава защита създаде множество опции за криптограф като услуга (CaaS), които опаковат зловреден софтуер“.

Опакованият с AceCryptor зловреден софтуер се доставя чрез троянски инсталатори на пиратски софтуер, спам имейли със зловредни прикачени файлове или друг зловреден софтуер, който вече е компрометирал хоста.

Подозира се също, че се продава като CaaS, поради факта, че се използва от множество  заплахи за разпространение на разнообразни семейства зловреден софтуер.

Криптографът е силно обфускулиран, като включва трислойна архитектура за постепенно декриптиране и разопаковане на всеки етап и в крайна сметка за стартиране на полезния товар, като същевременно разполага с техники за борба с виртуални микропроцесори, отстраняване на грешки и анализ, за да се скрие под радара.

Според ESET се твърди, че вторият слой е въведен през 2019 г. като допълнителен механизъм за защита.

Констатациите идват в момент, когато друга криптографска услуга с кодово име ScrubCrypt е била използвана от криптоджакинг групи като 8220 Gang за незаконно добиване на криптовалута на заразени хостове.

По-рано този януари Check Point разкри и пакетираща програма, известна като TrickGate, която се използва за разгръщане на широк спектър от зловреден софтуер като TrickBot, Emotet, AZORult, Agent Tesla, FormBook, Cerber, Maze и REvil в продължение на повече от шест години.

 

Източник: The Hacker News

Подобни публикации

14 ноември 2024

Киберпрестъпници атакуват аерокосмическия секто...

Активна от септември миналата година фишинг кампания е насочена към...
14 ноември 2024

Държавни служители на САЩ са компрометирани при...

CISA и ФБР потвърдиха, че китайски хакери са компрометирали „частни...
14 ноември 2024

Критичен бъг в EoL устройствата D-Link NAS вече...

Атакуващите вече се насочват към критична уязвимост с публично дост...
14 ноември 2024

Функция на Pixel AI вече анализира телефонни ра...

Google добавя нова функция за защита от измами с помощта на изкуств...
13 ноември 2024

Най-използваните уязвимости през 2023 г. според...

Според данни от правителствени агенции от разузнавателния алианс „П...
13 ноември 2024

Защо с 10 езика за програмиране не сте по-интер...

Нови данни от LinkedIn за най-търсените професии в платформата през...
13 ноември 2024

Полезни практики при онлайн пазаруването

Средата на ноември е. С наближаването на Коледните празници се акти...
Бъдете социални
Още по темата
13/11/2024

Джак Тейшейра е осъден на 1...

Във вторник федерален съдия осъди член...
12/11/2024

VMware прави Workstation и ...

VMware обяви, че хипервайзорите за настолни...
11/11/2024

Легални ли са бенгалските к...

Това е котешка стъпка за хакерите....
Последно добавени
14/11/2024

Киберпрестъпници атакуват а...

Активна от септември миналата година фишинг...
14/11/2024

Държавни служители на САЩ с...

CISA и ФБР потвърдиха, че китайски...
14/11/2024

Критичен бъг в EoL устройст...

Атакуващите вече се насочват към критична...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!