Site icon Kiber.ba

Quasar RAT koristi DLL bočno učitavanje kako bi ostao ispod radara

Quasar RAT koristi DLL bočno učitavanje kako bi ostao ispod radara - Kiber.ba

Quasar RAT koristi DLL bočno učitavanje kako bi ostao ispod radara - Kiber.ba

Quasar RAT, trojanac otvorenog koda za daljinski pristup poznat i kao CinaRAT ​​ili Yggdrasil, primijećen je kako koristi novu Microsoftovu datoteku kao dio svog procesa bočnog učitavanja DLL-a kako bi potajno ispustio zlonamjerne sadržaje na kompromitovane Windows sisteme. U 2022, Uptycs istraživači su primijetili da malver QBot koristi taktiku putem Microsoftove datoteke ‘calc.exe’. Sada, 2023. godine, hakeri iza Quasar RAT-a usvojili su sličnu metodu i koriste dvije Microsoftove datoteke — ctfmon.exe i calc.exe — za izvršavanje payloada bez izazivanja sumnje. 

Pogledajte scenario napada

DLL bočno učitavanje dobija na snazi

Zaključak

Budući da bočno učitavanje DLL-a prvenstveno koristi veze, e-poruke ili priloge za skrivanje malvera, organizacijama se savjetuje da paze na takve sumnjive i nepoznate artefakte kako bi bile bezbjedne. Osim toga, preporučuje se implementacija naprednih sigurnosnih rješenja krajnjih tačaka za otkrivanje i blokiranje sumnjivih aktivnosti u početnoj fazi.

Izvor: Cyware Alerts – Hacker News

Exit mobile version