Быстрая покупка VPN для России через удобный Телеграмм-бот: |
Знаменитая техника «Heaven's Gate» открывает врата в мир вредоносного ПО.
Недавно специалисты по кибербезопасности заметили новую версию зловредного ПО HijackLoader, которое теперь включает усовершенствованные методы противодействию анализа. Это позволяет вредоносу оставаться незамеченным в скомпрометированных сетях на протяжении более длительных периодов времени.
Исследователи из компании Zscaler в своём техническом отчёте сообщили, что новые функции направлены на повышение скрытности вредоносного ПО. Так, HijackLoader, также известный как IDAT Loader, теперь может добавлять исключения для антивируса Windows Defender, обходить контроль учётных записей пользователей (UAC), избегать перехват API, который часто используется антивирусными программами для обнаружения, а также использовать технику «Process Hollowing».
Впервые замеченный в сентябре 2023 года, HijackLoader уже использовался для распространения различных семейств вредоносного ПО, включая Amadey, Lumma Stealer, Meta Stealer, Racoon Stealer V2, Remcos RAT и Rhadamanthys.
Особое внимание привлекает последняя версия загрузчика, которая использует метод расшифровки и анализа изображения PNG для загрузки следующей стадии вредоносного ПО. Эта техника была впервые описана компанией Morphisec в связи с кампанией, нацеленной на ряд объектов в Финляндии.
Получи VPN-прокси для России через наш удобный Телеграмм-бот: |
Первая стадия загрузчика отвечает за извлечение и запуск второй стадии из изображения PNG, которое может быть встроено в него или загружено отдельно в зависимости от конфигурации вредоносного ПО. Для увеличения скрытности вторая стадия использует дополнительные техники противодействия анализу с использованием сразу нескольких разных модулей.
Ещё одна особенность последних версий вредоносного ПО — использование техники «Heaven’s Gate» для обхода блокировок пользовательского режима, о которой в феврале 2024 года сообщила компания CrowdStrike.
Amadey остаётся самым распространённым семейством вредоносных программ, доставляемых с помощью HijackLoader. Новые модули, интегрированные в загрузчик, усиливают его возможности и делают его ещё более устойчивым к обнаружению.
В последнее время также наблюдается распространение других вредоносных программ через рекламу и фишинг, включая семейства DarkGate, FakeBat и GuLoader, а также появление вора данных TesseractStealer, которое использует оптическое распознавание символов для извлечения текста из изображений.
Станьте призраком в интернете
Узнайте как на нашем канале
Присоединяйтесь сейчас
Купить безопасный VPN означает приобретение виртуальной частной сети (VPN), которая обеспечивает высокий уровень безопасности и защиты ваших данных при использовании интернета. Безопасный VPN предлагает множество функций, направленных на защиту вашей конфиденциальности, анонимности и предотвращение утечек данных.
Почему стоит купить безопасный VPN?
-
Защита личных данных: Безопасный VPN защищает ваши данные от кражи и слежки, особенно при использовании общественных Wi-Fi сетей.
-
Обход цензуры: Безопасные VPN позволяют обойти географические ограничения и получить доступ к заблокированным ресурсам и сайтам.
-
Спокойствие: Зная, что ваши данные защищены, вы можете более уверенно использовать интернет и меньше беспокоиться о безопасности.
-
Гибкость и настройки: Безопасные VPN часто предлагают различные настройки и функции, которые могут быть адаптированы под ваши нужды.