セキュリティ研究者は、新しい悪意のあるサービスにより、サイバー犯罪者が検出回避メカニズムを改善できるようになっていると報告しました.
サービスとしての難読化と呼ばれる, このサービスは、「サイバー犯罪経済がいかに堅牢であるかを示しています,DarkReadingの寄稿者であるErickaChickowskiが指摘したように.
研究者によって発見されたサービスとしての新しい難読化プラットフォーム
サイバーセキュリティの研究者は、Botconf中にこのサービスとしての難読化プラットフォームについて詳しく説明しました 2020 バーチャルカンファレンス. ハッカーは、モバイルマルウェアのAndroidパケットキットを保護する完全に自動化されたサービスプラットフォームの開発に成功しました (APK) AV検出から. このサービスは、1回限りの支払いまたは定期的な月額サブスクリプションとして利用できます. 英語とロシア語に翻訳されています, 今年は少なくとも6か月間営業しています, または多分もっと長い.
このサービスの発見は、3社の数人の研究者による共同作業です。: マサラパケット-Clouston (GoSecure), ヴィットセンベラ (トレンドマイクロ), マリア・ホセ・エルキアガとセバスチャン・ガルシア (ストラトスフィア研究所). 研究者たちは、サービスの正確な名前を明らかにしないことを決定したので、その作成者は彼らの発見に気づかないままです. チームは、分析中に悪意のあるプラットフォームに遭遇しました GeostAndroidバンキング型トロイの木馬. 彼らの仕事中に, チームは、「難読化サービスに言及しているGeostボットネットオペレーター間のチャットログの漏洩を発見し、話し合っていることを発見するために突っつい始めました,」Chickowskiは報告しました.
サービスは何を提供しますか?
難読化プラットフォームは、 $20 APKごとに $100 為に 10 APK. の価格で30日間無制限のアクセスもあります $850. 研究はより多くを明らかにしました 3,000 VirusTotalで送信されたAPKファイルは、 2020. これがそのようなプラットフォームだけではないことは注目に値します, 分析により、地下市場に潜んでいる他のいくつかの競合他社が明らかになりました. でも, この特定のものは他のものと比較してユニークです.
AV検出を回避するサービスの効率はどれくらいですか? その品質は「中」と評価できます. 悪意の少ないアプリでは、検出される可能性が高くなります, 研究者は彼らのプレゼンテーションで言った. でも, これは、サービスの顧客が非常に悪意のあるアプリケーションの作成者であることを意味します, 提供された難読化が最も効率的である可能性がある場所.
難読化とその仕組みに興味がある場合, 私たちの記事をお読みください “上 6 デバイス上のマルウェアを隠す高度な難読化手法.”
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: