新しい悪意のあるフレームワークが発見されました, 特徴 コマンド アンド コントロール サーバー そして、Insekt として知られる新しいマルウェア.
Alchimist フレームワークの技術概要
アルキミストと呼ばれる, フレームワークには、簡体字中国語で書かれ、GoLang で実装された Web インターフェイスがあります。, リモート管理機能を搭載. Alchimist は Windows をターゲットにするように設計されています, macOSとLinux, 最近発見されたものと非常によく似ています, 万寿坂と呼ばれる自己完結型のフレームワーク.
キャンペーンが「macOS エクスプロイト ツールなどの追加の特注ツール」で構成されていることは注目に値します。, カスタム バックドアと、リバース プロキシなどの複数の市販ツール,」 Cisco Talos は次のように述べています。 詳細なレポート.
研究者は、攻撃フレームワークを「新しい単一ファイル コマンド アンド コントロール フレームワーク」と表現しています。. ルート ディレクトリでアクティブなファイル リストと、いくつかのポスト エクスプロイト ツールが存在するサーバーで発見されました。. チームは、アルキミストが現在野生で使用されていると考えています.
「「”アルキミスト” GoLang で記述された 64 ビット Linux 実行可能ファイルであり、Web インターフェースのリソースや、Windows および Linux 用にコンパイルされた Insekt RAT ペイロードを含むアセットがパックされています。. インセクト RAT, Cisco Talos が発見した新しいトロイの木馬, GoLang で記述された Alchimist のビーコン インプラントであり、Alchimist C2 サーバーによって計測可能なさまざまなリモート アクセス機能を備えています。,」レポートは説明しました.
Insekt マルウェアの機能の概要
すでに述べたように, フレームワークには新しいマルウェアが付属しています – 昆虫.
Insekt は GoLang で書かれた 64 ビットのインプラントです。, さまざまな RAT 機能を備えた Windows および Linux 環境用にコンパイルされています, レポートによると, すべて Alchimist のコマンド アンド コントロール サーバーを実行するためのものです。. マルウェアには 7 つの主要な機能があります, 含む:
- ファイルサイズの取得.
- OS情報の取得.
- cmd を介して任意のコマンドを実行する[.]EXE.
- 現在の Insekt インプラントのアップグレード.
- 別のユーザーとして任意のコマンドを実行する.
- C2 によって定義された期間のスリープ.
- スクリーンショットの開始/停止.
Cisco Talos による Alchimist の発見は、「攻撃者が操作を実行するために既製の C2 フレームワークを急速に採用していることを示す新たな兆候です。,」レポートは結論を出しました.
注目すべきは7月 2022, Intezer のセキュリティ研究者は、特に Linux 環境を標的とするように設計された、これまで検出されていなかった別のマルウェア フレームワークの発見について詳しく説明しました。. と呼ばれる Lightningフレームワーク, このマルウェアは高度な機能も示していました, 「Linuxシステムをターゲットにするために開発された複雑なフレームワーク」と表現されました。