En ny ondsindet ramme er blevet opdaget, med en kommando- og kontrolserver og en ny malware kendt som Insekt.
Alchimist Framework Teknisk oversigt
Kaldes Alchimist, rammen har en webgrænseflade skrevet på forenklet kinesisk og implementeret i GoLang, og er udstyret med fjernadministrationsfunktioner. Alchimist er designet til at målrette mod Windows, macOS og Linux, og ligner meget en anden for nylig opdaget, selvstændig ramme døbt Manjusaka.
Det er bemærkelsesværdigt, at kampagnen består af "yderligere skræddersyede værktøjer såsom et macOS-udnyttelsesværktøj, en tilpasset bagdør og flere hyldeværktøjer såsom omvendte proxyer,” sagde Cisco Talos en detaljeret rapport.
Forskerne beskriver angrebsrammen som en "ny enkelt-fil kommando- og kontrolramme". Det blev opdaget på en server, der havde en filliste aktiv på rodmappen sammen med flere værktøjer efter udnyttelse. Holdet mener, at Alchimist i øjeblikket bruges i naturen.
"”Alchimist” er en 64-bit Linux eksekverbar skrevet i GoLang og pakket med aktiver, herunder ressourcer til webgrænsefladen og Insekt RAT-nyttelast kompileret til Windows og Linux. Insekt RAT, en ny trojan Cisco Talos opdaget, er Alchimists beaconimplantat skrevet i GoLang og har en række fjernadgangsfunktioner, der kan instrumenteres af Alchimist C2-serveren,” forklarede rapporten.
Insekt Malware Oversigt over muligheder
Som allerede nævnt, rammen kommer med en ny malware – Insekt.
Insekt er et 64-bit implantat skrevet i GoLang, kompileret til Windows- og Linux-miljøer med en række RAT-funktioner, hedder det i rapporten, alt sammen beregnet til at udføre Alchimis kommando- og kontrolserver. Malwaren har syv primære egenskaber, Herunder:
- Indhentning af filstørrelser.
- Henter OS-oplysninger.
- Kører vilkårlige kommandoer via cmd[.]exe.
- Opgradering af det nuværende Insekt-implantat.
- Kører vilkårlige kommandoer som en anden bruger.
- Sove i perioder defineret af C2.
- Start/stop med at tage skærmbilleder.
Cisco Talos' opdagelse af Alchimist er "endnu en indikation på, at trusselsaktører hurtigt vedtager standard C2-rammer til at udføre deres operationer,”Konkluderede rapporten.
Det er bemærkelsesværdigt, at i juli 2022, Intezer sikkerhedsforskere detaljerede opdagelsen af en anden tidligere uopdaget malware-ramme, der er specielt designet til at målrette mod Linux-miljøet. Hedder Lynramme, malwaren viste også sofistikerede egenskaber, og blev beskrevet som "en indviklet ramme udviklet til at målrette Linux-systemer."
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: