Hackers στοχοποίησαν άτομα συνδεδεμένα με την κυβέρνηση της Ταϊλάνδης, χρησιμοποιώντας ένα νέο κακόβουλο λογισμικό (malware) που ονομάζεται “Yokai”.
Πρόκειται για ένα απλό αλλά επικίνδυνο backdoor, η οποία επιτρέπει στους hackers να εκτελούν συστημικές εντολές και να κλέβουν δεδομένα.
Δείτε ακόμη: Hackers εκμεταλλεύονται διαφημίσεις Google Search για διάδοση Malvertising
Ερευνητές της Netskope ανακάλυψαν δύο αρχεία συντόμευσης (LNK), μεταμφιεσμένα ως αρχεία .pdf και .docx, που φαινόταν να σχετίζονται με επίσημες υποθέσεις μεταξύ της κυβέρνησης των ΗΠΑ και της Ταϊλάνδης. Τα αρχεία περιείχαν δόλωμα με αναφορές σε εγκληματικές συνεργασίες, απευθυνόμενα ειδικά στην αστυνομία της Ταϊλάνδης.
Xάκερ παρακάμπτουν την προστασία phishing του iMessage
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Οι hackers αξιοποίησαν την εντολή “esentutl” των Windows για εγγραφή κακόβουλων δεδομένων σε εναλλακτικά ρεύματα δεδομένων (ADS) στο σύστημα αρχείων NTFS. Αυτή η τεχνική επέτρεψε την απόκρυψη των κακόβουλων στοιχείων σε φαινομενικά ακίνδυνα αρχεία, καθιστώντας τα δυσκολότερα στον εντοπισμό από βασικά εργαλεία ασφαλείας.
Διαβάστε επίσης: Hackers χρησιμοποιούν fake εφαρμογές τηλεδιάσκεψης για διανομή του Realst Malware
Μόλις το Yokai προσβάλει ένα σύστημα, ξεκινά επικοινωνία με τον διακομιστή εντολών και ελέγχου (C2), δημιουργώντας ένα κρυπτογραφημένο κανάλι για μελλοντικές επικοινωνίες. Παρά την ύπαρξη ορισμένων στοιχείων πολυπλοκότητας, όπως η επικοινωνία C2, το Yokai αποδεικνύεται ερασιτεχνικό σε συγκεκριμένα σημεία.
Για παράδειγμα, δημιουργεί ατέρμονες επαναλήψεις του ίδιου του εαυτού του, προκαλώντας αισθητή επιβράδυνση στο σύστημα και διευκολύνοντας την ανίχνευσή του από εργαλεία ασφάλειας (EDR).
Δείτε περισσότερα: Εντοπίστηκε κακόβουλο λογισμικό που χρησιμοποιεί την τεχνική BYOVD
Οι ερευνητές εκτιμούν ότι το Yokai βρίσκεται ακόμα σε στάδιο ανάπτυξης, με πιθανές βελτιώσεις στις μελλοντικές εκδόσεις του. Η αντίθεση ανάμεσα σε εξελιγμένα χαρακτηριστικά και ερασιτεχνικές αδυναμίες υποδηλώνει τη συμμετοχή διαφορετικών ατόμων ή ομάδων στη δημιουργία του.
Πηγή: darkreading