I ricercatori sulla sicurezza hanno riferito che un nuovo servizio dannoso consente ai criminali informatici di migliorare i loro meccanismi di evasione dal rilevamento.
Chiamato offuscamento come servizio, il servizio mostra quanto sia “robusta l'economia dei criminali informatici,"Come sottolineato dall'autore di DarkReading Ericka Chickowski.
Nuova piattaforma di offuscamento come servizio trovata dai ricercatori
I ricercatori di cybersecurity hanno descritto in dettaglio questa piattaforma di offuscamento come servizio durante il Botconf 2020 conferenza virtuale. Gli hacker sono riusciti a sviluppare una piattaforma di servizi completamente automatizzata che protegge i kit di pacchetti Android dal malware mobile (APK) dal rilevamento AV. Il servizio è disponibile come pagamento una tantum o come abbonamento mensile ricorrente. È tradotto in inglese e russo, ed è stato aperto per almeno sei mesi quest'anno, o forse più a lungo.
La scoperta del servizio è uno sforzo collaborativo di diversi ricercatori di tre aziende: Masarah Paquet-Clouston (GoSecure), Vit sembera (Trend Micro), e Maria Jose Erquiaga e Sebastian Garcia (Stratosphere Laboratory). I ricercatori hanno deciso di non rivelare il nome esatto del servizio in modo che i suoi creatori rimangano all'oscuro dei loro risultati. Il team si è imbattuto nella piattaforma dannosa durante l'analisi del file Trojan bancario Geost Android. Durante il loro lavoro, il team ha scoperto "registri di chat trapelati tra gli operatori di botnet Geost che si riferiscono a un servizio di offuscamento e ha iniziato a curiosare per scoprire di cosa si stava discutendo,”Ha riferito Chickowski.
Cosa offre il servizio?
La piattaforma di offuscamento fornisce l'offuscamento per $20 per APK e $100 per 10 APK. È inoltre disponibile l'accesso illimitato per 30 giorni al prezzo di $850. La ricerca ha rivelato più di 3,000 File APK inviati in VirusTotal offuscati dalla piattaforma in formato 2020. È interessante notare che questa non è l'unica piattaforma del genere, poiché l'analisi ha scoperto molti altri concorrenti in agguato nel mercato sotterraneo. Tuttavia, questo in particolare è unico rispetto agli altri.
Quanto è efficiente il servizio nell'eludere il rilevamento AV? La sua qualità può essere classificata come "media". Le possibilità di rilevamento sono maggiori nelle app meno dannose, hanno detto i ricercatori nella loro presentazione. Tuttavia, ciò significa che i clienti del servizio sono autori di applicazioni altamente dannose, dove l'offuscamento offerto può essere più efficiente.
Se sei interessato all'offuscamento e a come funziona, vi invitiamo a leggere il nostro articolo “Superiore 6 Tecniche avanzate di Offuscamento nascondere malware sul dispositivo.”
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: