Ein neues bösartiges Framework wurde entdeckt, mit a Command-and-Control-Server und eine neue Malware namens Insekt.
Technischer Überblick über das Alchimist-Framework
Alchimist genannt, Das Framework verfügt über eine Webschnittstelle, die in vereinfachtem Chinesisch geschrieben und in GoLang implementiert ist, und ist mit Fernverwaltungsfunktionen ausgestattet. Alchimist wurde entwickelt, um auf Windows abzuzielen, macOS und Linux, und ist einem anderen kürzlich entdeckten sehr ähnlich, eigenständiges Framework namens Manjusaka.
Es ist bemerkenswert, dass die Kampagne aus „zusätzlichen maßgeschneiderten Tools wie einem macOS Exploitation Tool“ besteht, eine benutzerdefinierte Hintertür und mehrere Standardtools wie Reverse-Proxys,“, sagte Cisco Talos ein ausführlicher Bericht.
Die Forscher beschreiben das Angriffs-Framework als „neues Single-File-Command-and-Control-Framework“.. Es wurde auf einem Server entdeckt, auf dem eine Dateiliste im Stammverzeichnis aktiv war, zusammen mit mehreren Post-Exploitation-Tools. Das Team glaubt, dass Alchimist derzeit in freier Wildbahn verwendet wird.
"”Alchimist” ist eine ausführbare 64-Bit-Linux-Datei, die in GoLang geschrieben und mit Assets vollgepackt ist, darunter Ressourcen für die Webschnittstelle und Insekt RAT-Nutzlasten, die für Windows und Linux kompiliert wurden. Insektenratte, ein neuer Trojaner Cisco Talos entdeckt, ist das in GoLang geschriebene Beacon-Implantat von Alchimist und verfügt über eine Vielzahl von Fernzugriffsfunktionen, die vom Alchimist C2-Server instrumentiert werden können,“, erklärte der Bericht.
Überblick über die Funktionen von Insekt-Malware
Wie bereits erwähnt, Das Framework kommt mit einer neuen Malware – Insekt.
Insekt ist ein in GoLang geschriebenes 64-Bit-Implantat, kompiliert für Windows- und Linux-Umgebungen mit einer Vielzahl von RAT-Funktionen, so der Bericht, alle dazu bestimmt, den Alchimist Command and Control Server auszuführen. Die Malware hat sieben primäre Fähigkeiten, Inklusive:
- Abrufen von Dateigrößen.
- Abrufen von Betriebssysteminformationen.
- Ausführen beliebiger Befehle über cmd[.]exe.
- Upgrade des aktuellen Insekt-Implantats.
- Ausführen beliebiger Befehle als ein anderer Benutzer.
- Schlafen für Zeiträume, die durch C2 definiert sind.
- Screenshots starten/stoppen.
Die Entdeckung von Alchimist durch Cisco Talos ist „ein weiterer Hinweis darauf, dass Bedrohungsakteure schnell handelsübliche C2-Frameworks übernehmen, um ihre Operationen durchzuführen,Der Bericht schloss.
Es ist bemerkenswert, dass im Juli 2022, Die Sicherheitsforscher von Intezer detailliert die Entdeckung eines weiteren bisher unentdeckten Malware-Frameworks, das speziell für die Linux-Umgebung entwickelt wurde. Namens Lightning-Framework, Die Malware zeigte auch ausgefeilte Fähigkeiten, und wurde als „ein kompliziertes Framework, das für Linux-Systeme entwickelt wurde“ beschrieben.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: