Аналитический центр безопасности Ahnlab (ASEC) продолжает следить за распространением вредоносного ПО VIPERSOFTX, которое может представлять опасность для пользователей начиная с 1 апреля 2025 года. По предположениям экспертов, это ПО создано арабоязычным злоумышленником и распространяется через законно выглядящие программы для взлома программного обеспечения и торрент-файлы.
Характеристики VIPERSOFTX
VIPERSOFTX известен тем, что использует PowerShell скрипты и опирается на специфические параметры связи при взаимодействии с серверами команд и управления (C&C). Среди используемых URI можно выделить:
- /API/
- /API/V1
- /API/V2
- /API/V3
Вредоносное ПО предназначено для загрузки дополнительного вредоносного кода после обмена данными с C&C. Хотя первоначальный метод распространения VIPERSOFTX окончательно не установлен, ряд анализов показал, что компоненты кода PowerShell и VBS, задействованные в C&C, имеют ссылки на арабский язык, что может свидетельствовать о лингвистической подготовке хакера.
Методы и средства заражения
По оценкам ASEC, VIPERSOFTX использует следующие средства для заражения:
- Загрузчики VBS
- Вредоносные скрипты PowerShell
- Известный сетевой загрузчик PureCrypter
PureCrypter, который доступен на рынке с 2021 года, поддерживает множество методов заражения, включая загрузчики, макросы VBA и различные техники обхода. Примечательной характеристикой PureCrypter является использование библиотеки Protobuf для сети, что позволяет злоумышленникам эффективно преобразовывать информацию о командах и состоянии в стандартный формат сообщений для передачи к серверу C&C.
Дополнительные угрозы
ASEC также замечает потенциальные возможности установки дополнительных вредоносных программ через VIPERSOFTX, упоминая инструменты, такие как PureCrypter и Quasar RAT. Quasar RAT — это инструмент удаленного доступа на базе .NET, позволяющий злоумышленникам управлять зараженными системами удалённо.
Рекомендации для пользователей
Продолжающиеся усилия ASEC по мониторингу и реагированию на угрозы от этого и аналогичных вредоносных ПО подчеркивают важность защиты. Для пользователей рекомендуется:
- Полагаться исключительно на официальные каналы распространения программного обеспечения;
- Воздерживаться от загрузки программного обеспечения, связанного с незаконными взломами или торрентами;
- Регулярно обновлять антивирусное программное обеспечение для повышения защиты от таких угроз.
Таким образом, осведомленность о возможных угрозах и соблюдение мер предосторожности являются ключевыми аспектами для защиты от вредоносного ПО.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Распространение вредоносного ПО VIPERSOFTX: угроза растет".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.