DarkTortilla のマルウェアは、大量の RAT 感染を巧妙に包み込む from darkreading.com
security summary
たとえば、このマルウェアは、DeepSea や ConfuserEX などのオープンソース ツールを使用してコードを難読化し、メインのペイロードは完全にメモリ内で実行されると Pantazopoulos 氏は言います。
また、ファイル システムにアクセスするマルウェアの唯一のコンポーネントである DarkTortilla の初期ローダーには最小限の機能しか含まれていないため、発見が困難です。
たとえば、攻撃者は設定を少し変更するだけで、DarkTortilla 実行可能ファイルが実行されてから数分後にメイン ペイロードを実行するようにマルウェアを設定できます。
DarkTortilla のトリックの袋には、攻撃者が、マルウェアが正当なアプリケーションである、実行が失敗した、またはソフトウェアが破損しているという、カスタマイズ可能な偽のメッセージを表示するために使用できるメッセージ ボックスが含まれています。
別の例では、Secureworks は、構成されたアドオンが、マルウェアの実行中に実行された正規のアプリケーション インストーラーであることを発見しました。
「このように使用されたことはまだ確認されていませんが、攻撃者が DarkTortilla を悪用して、被害者のファイル システムに知らないうちに違法なコンテンツを埋め込む可能性は非常に高いです」と Pantazopoulos 氏は言います。
コメント