Uit recente bevindingen blijkt dat Loader-as-a-Service (LaaS), beter bekend als FakeBat, nu een van de meest wijdverspreide malwarefamilies ter wereld is. FakeBat-malware gebruikt indirect downloaden als een manier om doelen te compromitteren. In dit artikel leren we meer over FakeBat-malware en de bedreigingen die deze met zich meebrengt.
Inzicht in FakeBat-malwareaanvallen via drive-by download
Sequoia, V de bevindingenDat verklaarden ze “FakeBat is in de eerste plaats bedoeld om next-hop payloads te downloaden en uit te voeren, zoals IcedID, Lumma, RedLine, SmokeLoader, SectopRAT en Ursnif.”
Voor meer begrip Auto-aanvallen Het wordt gebruikt om FakeBat-malware te verspreiden, en men moet weten dat deze techniek gebruik maakt van methoden zoals Search Engine Optimization (SEO)-vergiftiging.
Enkele andere gebruikte technieken zijn onder meer het verspreiden van kwaadaardige advertenties en het injecteren van kwaadaardige code in geïnfecteerde sites. Het doel van deze technieken is om gerichte gebruikers ertoe aan te zetten valse software of browserupdates te downloaden.
deze Social engineering-tactieken Dit is een van de belangrijkste methoden die aanvallers gebruiken om initiële toegang te krijgen. De FakeBat-malwarelader is ontworpen om beveiligingsmechanismen te omzeilen. Met deze mogelijkheden kunnen bedreigingsactoren softwaretrojans maken en installaties monitoren.
Beschikbaarheid van Loader-as-a-Service (LaaS).
Cybercriminelen kunnen FakeBat Loader-as-a-Service (LaaS), ook bekend als EugenLoader en PaykLoader, gebruiken op abonnementsgebaseerde modellen. Cybercriminelen kunnen het verkrijgen via ondergrondse fora van een Russisch sprekende dreigingsacteur genaamd Eugenfest.
Vermeldenswaardig is hierbij dat deze lader sinds december 2022 leverbaar is. Rapporten We hebben vermeld dat de FakeBat-malwarelader geprijsd is op basis van het formaat:
- $ 1000 per week en $ 2500 per maand voor het MSI-formaat.
- $1500 per week en $4000 per maand voor MSIX-formaat.
- $1800 per week en $5000 per maand voor het gecombineerde MSI- en ondertekeningspakket.
Valse installatieprogramma's als distributiemiddel
Groepen die de FakeBat-malware verspreiden, gebruiken drie basistactieken, waaronder valse webbrowser-updates via gecompromitteerde internetplatforms, social engineering-programma's en het nabootsen van populaire software. In het door Sekoia uitgebrachte rapport, waarin de mogelijkheden van de downloader worden benadrukt, wordt het volgende opgemerkt:
“Naast het hosten van payloads, biedt FakeBat [command-and-control] Servers filteren verkeer waarschijnlijk op basis van kenmerken zoals user-agent-waarde, IP-adres en locatie. Hierdoor kan malware naar specifieke doelen worden verspreid.
Het is vermeldenswaard dat de detectie van de FakeBat-malware komt in het licht van het AhnLab Security Intelligence Center (ASEC) dat een malwarecampagne beschrijft die een andere lader verspreidde: DBatLoader. Deze tool wordt verspreid via phishing-e-mails met de stempel van facturen.
Bovendien traceerde het de identificatie van infectieketens die verband hielden met Hijack Loader. Dit programma werd verspreid via illegale filmsites en was uiteindelijk bedoeld om het informatiestelende Lumma-programma te leveren.
Conclusie
De opkomst van FakeBat-malware benadrukt de evoluerende tactieken van cybercriminelen en de voortdurende dreiging van spamdownloads. Samenwerking tussen cyberbeveiligingsbedrijven en wetshandhavingsinstanties is van cruciaal belang bij het bestrijden van deze complexe bedreigingen. Constante waakzaamheid en constante waakzaamheid Proactieve beveiliging Het is noodzakelijk om het digitale landschap te beschermen tegen kwaadwillende actoren en hun voortdurend evoluerende technologieën.
Bronnen voor dit stuk zijn onder meer artikelen over Hackernieuws En SC-tijdschrift.
de post Willekeurige downloadaanvallen zijn een distributiemethode geworden voor FakeBat-malware verscheen als eerste op Tox-zorg.
***Dit is een gezamenlijke blog van het Security Bloggers Network van Tox-zorg Geschreven door Wajahat Raja. Lees het originele artikel op: https://tuxcare.com/blog/drive-by-download-attacks-become-distribution-medium-for-fakebat-malware/
“Bekroonde schrijver. Social media-specialist. Introvert. Ongeneeslijke twitterfan. Organisator. Fervent popcultuurliefhebber.”