Sikkerhedsforskere rapporterede, at en ny ondsindet tjeneste gør det muligt for cyberkriminelle at forbedre deres afsløringsmekanismer.
Kaldet til forvirring-som-en-tjeneste, tjenesten viser, hvor “robust cyberkriminel økonomi er,”Som påpeget af DarkReading-bidragende forfatter Ericka Chickowski.
Ny obfuscation-as-a-service platform fundet af forskere
Cybersikkerhedsforskere detaljerede denne obfuscation-as-a-service-platform under Botconf 2020 virtuel konference. Hackere lykkedes at udvikle en fuldautomatisk serviceplatform, der beskytter Android-pakkesæt til malware (APK-filer) fra AV-detektion. Tjenesten er tilgængelig som en engangsbetaling eller et månedligt abonnement. Det er oversat til engelsk og russisk, og har været åben i mindst seks måneder i år, eller måske længere.
Opdagelsen af tjenesten er et samarbejde mellem flere forskere fra tre virksomheder: Masarah Paquet-Clouston (GoSecure), Vit sembera (trend Micro), og Maria Jose Erquiaga og Sebastian Garcia (Stratosfærelaboratorium). Forskerne besluttede ikke at afsløre det nøjagtige navn på tjenesten, så dens skabere forbliver uvidende om deres fund. Holdet stødte på den ondsindede platform, mens de analyserede Geost Android bank Trojan. Under deres arbejde, holdet afdækkede “lækkede chatlogfiler mellem Geost botnetoperatører, der henviste til en tiltrækningstjeneste, og begyndte at pikke rundt for at finde ud af, hvad der blev diskuteret,”Chickowski rapporterede.
Hvad tilbyder tjenesten?
Forblændingsplatformen giver tilsløring for $20 pr. APK og $100 til 10 APK-filer. Der er også 30 dages ubegrænset adgang til prisen for $850. Forskningen afslørede mere end 3,000 APK-filer indsendt i VirusTotal tilsløret af platformen i 2020. Det er bemærkelsesværdigt, at dette ikke er den eneste sådan platform, da analysen afdækkede flere andre konkurrenter, der lurede på det underjordiske marked. Men, netop denne er unik i forhold til andre.
Hvor effektiv er tjenesten til at undgå AV-detektion? Dens kvalitet kan klassificeres som "medium". Chancerne for afsløring er højere i mindre ondsindede apps, sagde forskerne i deres præsentation. Men, dette betyder, at tjenestens kunder er forfattere af meget ondsindede applikationer, hvor den tilbudte tilsløring kan være mest effektiv.
Hvis du er interesseret i tilsløring og hvordan det fungerer, vi inviterer dig til at læse vores artikel “Top 6 Avanceret formørkelse Teknikker Hiding Malware på din enhed.”
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: