Er is een nieuw kwaadaardig framework ontdekt, met een commando- en controleserver en een nieuwe malware die bekend staat als Insekt.
Technisch overzicht Alchimist Framework
Alchimist genoemd, het framework heeft een webinterface geschreven in Vereenvoudigd Chinees en geïmplementeerd in GoLang, en is uitgerust met functies voor beheer op afstand. Alchimist is ontworpen om Windows te targeten, macOS en Linux, en lijkt erg op een ander recentelijk ontdekt, op zichzelf staand raamwerk genaamd Manjusaka.
Het is opmerkelijk dat de campagne bestaat uit "extra op maat gemaakte tools zoals een macOS-exploitatietool", een aangepaste achterdeur en meerdere kant-en-klare tools zoals reverse proxy's," zei Cisco Talos in een gedetailleerd rapport.
De onderzoekers beschrijven het aanvalsraamwerk als een "nieuw commando- en controleraamwerk met één bestand". Het werd ontdekt op een server waarop een bestandslijst actief was in de hoofdmap, samen met verschillende post-exploitatietools. Het team is van mening dat Alchimist momenteel in het wild wordt gebruikt.
"”alchimist” is een 64-bits Linux-uitvoerbaar bestand geschreven in GoLang en boordevol middelen, waaronder bronnen voor de webinterface en Insekt RAT-payloads gecompileerd voor Windows en Linux. Insekt RAT, een nieuwe trojan Cisco Talos ontdekt, is het bakenimplantaat van Alchimist geschreven in GoLang en heeft een verscheidenheid aan mogelijkheden voor externe toegang die kunnen worden geïnstrumenteerd door de Alchimist C2-server,"Het rapport legde uit".
Insekt Malware Overzicht van mogelijkheden
Zoals reeds gezegd, het framework wordt geleverd met een nieuwe malware – Insekto.
Insekt is een 64-bits implantaat geschreven in GoLang, gecompileerd voor Windows- en Linux-omgevingen met een verscheidenheid aan RAT-mogelijkheden, aldus het rapport, allemaal bedoeld om de commando- en controleserver van Alchimist uit te voeren. De malware heeft zeven primaire mogelijkheden, Inclusief:
- Bestandsgroottes verkrijgen.
- OS-informatie verkrijgen.
- Willekeurige opdrachten uitvoeren via cmd[.]exe.
- Het huidige Insekt-implantaat upgraden.
- Willekeurige opdrachten uitvoeren als een andere gebruiker.
- Slapen gedurende perioden gedefinieerd door de C2.
- Start/stop met het maken van screenshots.
De ontdekking van Alchimist door Cisco Talos is "nog een aanwijzing dat dreigingsactoren snel kant-en-klare C2-frameworks gebruiken om hun operaties uit te voeren,”Concludeerde het rapport.
Het is opmerkelijk dat in juli 2022, Intezer-beveiligingsonderzoekers hebben de ontdekking beschreven van een ander voorheen onopgemerkt malwareraamwerk dat speciaal is ontworpen om zich op de Linux-omgeving te richten. Gebeld Lightning-framework, de malware toonde ook geavanceerde mogelijkheden, en werd beschreven als "een ingewikkeld raamwerk ontwikkeld voor het targeten van Linux-systemen."
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: