BLISTER olarak bilinen kötü amaçlı yazılım yükleyicisinin güncellenmiş bir sürümü, SocGholish enfeksiyon zincirlerinin bir parçası olarak, adı verilen açık kaynaklı bir komuta ve kontrol (C2) çerçevesini dağıtmak için kullanılıyor. Efsanevi.
Elastic Security Labs araştırmacıları Salim Bitam ve Daniel Stepanic, “Yeni BLISTER güncellemesi, kurban ağlarının hassas bir şekilde hedeflenmesine olanak tanıyan ve VM/sanal alan ortamlarındaki riskleri azaltan anahtarlama özelliği içeriyor” söz konusu geçen ayın sonlarında yayınlanan teknik bir raporda.
BLISTER, şirket tarafından ilk olarak Aralık 2021’de, güvenliği ihlal edilmiş sistemlerde Cobalt Strike ve BitRAT yüklerini dağıtmak için bir kanal işlevi gördüğü ortaya çıkarıldı.
Kötü amaçlı yazılımın, Mythic’i sunmak için JavaScript tabanlı bir kötü amaçlı indirici kötü amaçlı yazılım olan SocGholish (diğer adıyla FakeUpdates) ile birlikte kullanılması daha önce açıklandı Palo Alto Networks Birim 42 tarafından Temmuz 2023’te.
Bu saldırılarda BLISTER, güvenlik yazılımını aşmak ve kurban ortamlarına sızmak amacıyla meşru bir VLC Media Player kütüphanesine yerleştirilmiştir.
Algıla, Yanıtla, Koru: Eksiksiz SaaS Güvenliği için ITDR ve SSPM
Kimlik Tehdit Algılama ve Yanıtının (ITDR) SSPM’nin yardımıyla tehditleri nasıl tanımladığını ve azalttığını keşfedin. Kurumsal SaaS uygulamalarınızın güvenliğini nasıl sağlayacağınızı ve ihlal sonrasında bile verilerinizi nasıl koruyacağınızı öğrenin.
Hem SocGholish hem de BLISTER çeşitli kampanyaların parçası olarak birlikte kullanıldı; ikincisi, Cobalt Strike ve LockBit fidye yazılımını dağıtmak için ikinci aşama yükleyici olarak kullanıldı. Kızıl Kanarya Ve Trend Mikro 2022’nin başlarında.
Kötü amaçlı yazılımın daha yakından analizi, kötü amaçlı yazılımın yazarlarının radarın altından geçmek ve analizi karmaşık hale getirmek için bir takım teknikler kullanmasıyla, aktif olarak korunduğunu gösteriyor.
“BLISTER, radarın altında kalmaya devam eden ve klip bankacıları, bilgi hırsızları, truva atları, fidye yazılımı ve kabuk kodu gibi çeşitli kötü amaçlı yazılımları yüklemek için aktif olarak kullanılan bir yükleyicidir.” Elastic kayıt edilmiş Nisan 2023’te.