Sponzorizat de newsflash.ro
Experții Kaspersky au descoperit un malware StripedFly extrem de sofisticat și necunoscut anterior, cu acoperire globală, care a afectat peste un milion de victime începând cel puțin din 2017. Acționând
inițial ca un program de tip miner de criptomonede, s-a dovedit a fi
un malware complex, cu un cadru wormable (abilitatea de a se propaga autonom de la un sistem la altul) multifuncțional.
Fluxul de infectare al StripedFly.
În 2022, echipa globală
de cercetare și analiză a Kaspersky a întâlnit două detectări
neașteptate în cadrul procesului WININIT.EXE, declanșate de
secvențele de cod care au fost observate anterior în programul
malware Equation. Activitatea StripedFly a fost în desfășurare cel
puțin din 2017 și s-a sustras efectiv analizei anterioare, fiind
clasificat anterior ca miner de criptomonede.
După efectuarea unei
examinări cuprinzătoare a problemei, s-a descoperit că minerul de
criptomonede era doar o componentă a unei entități mult mai mari –
un cadru malițios complex, multiplatformă, multi-plugin.
Sarcina utilă de
malware cuprinde mai multe module, permițându-i actorului să
funcționeze ca APT, ca miner cripto și chiar ca grup de ransomware,
extinzându-și potențial motivele de la câștig financiar la
spionaj. În special, criptomoneda Monero, extrasă de acest modul a
atins valoarea maximă la 542,33 de dolari pe 9 ianuarie 2018, comparativ
cu valoarea sa din 2017 de aproximativ 10 dolari.
Începând cu 2023, a
menținut o valoare de aproximativ 150 de dolari. Experții Kaspersky
subliniază că modulul de miare este factorul principal care
permite malware-ului să evite detectarea pentru o perioadă lungă
de timp.
Atacatorul din spatele
acestei operațiuni a dobândit capacități extinse de a spiona
clandestin victimele. Programul malware recoltează acreditări la
fiecare două ore, furând date sensibile, cum ar fi datele de
conectare ale site-ului și WIFI,…
Sponzorizat de newsflash.ro
Citeste continuarea pe adevarul.ro