O nouă variantă a malware-ului XWorm utilizând un fișier script Windows a fost identificată de cercetătorii de la NetSkope. Această variantă este notabilă pentru tehnicile sale avansate de evaziune și abilitatea de a se infiltra în sistemele țintă, colectând informații sensibile și oferind acces la distanță atacatorilor. Articolul explorează cum funcționează acest malware, care este impactul său și ce măsuri de protecție există.
TL;DR
- O nouă variantă de XWorm detectată prin fișier script Windows.
- Tehnici avansate de evaziune și infiltrare în sisteme.
- Colectează informații sensibile și oferă acces la distanță atacatorilor.
- Măsuri de protecție recomandate incluzând utilizarea software-ului antivirus și monitorizarea activității suspecte.
Ce este XWorm?
XWorm este un tip de malware cunocut pentru capabilitățile sale avansate de evaziune și infiltrare. Descoperit inițial în 2022, a evoluat până la versiunea 5.6, devenind un instrument de atac preferat de atacatorii cibernetici. Acest malware se deghizează eficient pentru a evita detectarea și poate executa comenzi de la distanță pentru a compromite sistemele vizate.
XWorm livrat prin fișier script Windows
Noua variantă de XWorm inițiază lanțul de infectare printr-un Windows Script File (WSF). Fișierul WSF descarcă și execută un script PowerShell obfuscat de pe paste[.]ee. Scriptul creează multiple fișiere și stabilește persistența printr-o sarcină programată numită MicroSoftVisualsUpdater
. Odată infiltrat, XWorm utilizează tehnici precum reflective code loading și process injection pentru a-și ascunde activitățile.
Caracteristicile versiunii 5.6
Noua versiune 5.6 a XWorm include capabilitatea de a elimina plugin-uri și un nou Pong
command pentru raportarea timpului de răspuns. De asemenea, malware-ul adună informații detaliate despre sistem, hardware, software și privilegiile utilizatorului. Atacatorii pot fi notificați prin Telegram în cazul unei infectări reușite.
Impact și măsuri de protecție
XWorm poate accesa informații sensibile, obține acces la distanță și lansa atacuri DDoS. Pentru a vă proteja, este esențial să utilizați software antivirus actualizat, să monitorizați activitățile suspecte și să evitați deschiderea fișierelor de la surse necunoscute. De asemenea, este recomandat să aveți backup-uri regulate ale datelor.
Prin menținerea unei vigilențe continue și adoptarea măsurilor de securitate adecvate, utilizatorii și organizațiile pot reduce riscul de a fi afectați de astfel de amenințări cibernetice.
Sursa articolului:
https://cybersecuritynews.com/xworm-delivered-windows-script-file/