Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Распространение ViperSoftX: угроза кибербезопасности для Кореи

1
2 мин
Аналитический центр безопасности AhnLab (ASEC) сообщил о новом вредоносном ПО под названием ViperSoftX, которое нацелено на пользователей в Корее. Ожидается, что вредоносное ПО начнет активно распространяться с 1 апреля 2025 года, и, вероятно, разработчики владеют арабским языком. ViperSoftX в основном распространен через: Отличительной особенностью данного вредоносного ПО является использование скриптов PowerShell для выполнения команд. Скрипты взаимодействуют с командами и управлением (C&C) через различные параметры, включая “/api/”, “/api/v1”, “/api/v2” и “/api/v3”. После своего запуска ViperSoftX извлекает дополнительные вредоносные программы с сервера C&C. Среди них: PureCrypter, используемый как загрузчик, является коммерческим .NET packer, доступным с 2021 года. Он поддерживает различные методы заражения и использует protobuf (буферы протоколов) для эффективного сетевого взаимодействия, что позволяет злоумышленникам структурировать команды и передавать информацию во время работы
Оглавление

Аналитический центр безопасности AhnLab (ASEC) сообщил о новом вредоносном ПО под названием ViperSoftX, которое нацелено на пользователей в Корее. Ожидается, что вредоносное ПО начнет активно распространяться с 1 апреля 2025 года, и, вероятно, разработчики владеют арабским языком.

Методы распространения ViperSoftX

ViperSoftX в основном распространен через:

  • Приложения для взлома программного обеспечения;
  • Загрузки через торрент.

Отличительной особенностью данного вредоносного ПО является использование скриптов PowerShell для выполнения команд. Скрипты взаимодействуют с командами и управлением (C&C) через различные параметры, включая “/api/”, “/api/v1”, “/api/v2” и “/api/v3”.

Клиентское и серверное взаимодействие

После своего запуска ViperSoftX извлекает дополнительные вредоносные программы с сервера C&C. Среди них:

  • Загрузчики VBS;
  • Вредоносные скрипты PowerShell;
  • PureCrypter;
  • Quasar RAT.

PureCrypter

PureCrypter, используемый как загрузчик, является коммерческим .NET packer, доступным с 2021 года. Он поддерживает различные методы заражения и использует protobuf (буферы протоколов) для эффективного сетевого взаимодействия, что позволяет злоумышленникам структурировать команды и передавать информацию во время работы с C&C-сервером.

Quasar RAT

Quasar RAT, который также входит в состав ViperSoftX, представляет собой инструмент удаленного доступа на базе .NET с открытым исходным кодом. Его функции включают:

  • Ведение кейлогга;
  • Удаленное выполнение команд;
  • Управление файлами (загрузка/разгрузка файлов).

По данным ASEC, злоумышленники, вероятно, используют Quasar RAT для обеспечения удаленного контроля над скомпрометированными системами.

Рекомендации по безопасности

AhnLab предостерегает пользователей от рисков, связанных с ViperSoftX и подобными угрозами. Рекомендуется:

  • Не загружать программное обеспечение из несанкционированных источников;
  • Не использовать торрент-сайты;
  • Полагаться на законных поставщиков программного обеспечения.

Также ASEC подчеркивает важность поддержания актуальной антивирусной защиты для защиты от новых угроз.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Распространение ViperSoftX: угроза кибербезопасности для Кореи".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются