Beveiligingsonderzoekers meldden dat een nieuwe kwaadaardige service cybercriminelen in staat stelt hun detectiemechanismen te verbeteren.
Noemde obfuscation-as-a-service, de dienst laat zien hoe “robuust de economie van cybercriminelen is,”Zoals opgemerkt door DarkReading bijdragende auteur Ericka Chickowski.
Nieuw obfuscation-as-a-service-platform gevonden door onderzoekers
Cybersecurity-onderzoekers hebben dit obfuscation-as-a-service-platform tijdens de Botconf gedetailleerd beschreven 2020 virtuele conferentie. Hackers zijn erin geslaagd een volledig geautomatiseerd serviceplatform te ontwikkelen dat mobiele malware Android Packet Kits beschermt (APK) van AV-detectie. De service is beschikbaar als eenmalige betaling of als een maandelijks terugkerend abonnement. Het is vertaald in het Engels en Russisch, en is dit jaar minimaal zes maanden open, of misschien langer.
De ontdekking van de dienst is een gezamenlijke inspanning van verschillende onderzoekers van drie bedrijven: Masarah Paquet-Clouston (GoSecure), Vit sembera (Trend Micro), en Maria Jose Erquiaga en Sebastian Garcia (Stratosphere laboratorium). De onderzoekers besloten de exacte naam van de dienst niet bekend te maken, zodat de makers niet op de hoogte blijven van hun bevindingen. Het team kwam het kwaadaardige platform tegen tijdens het analyseren van het Geost Android-banktrojan. Tijdens hun werk, het team ontdekte "gelekte chatlogboeken tussen Geost-botnetoperators die verwijzen naar een obfuscatieservice en begon rond te snuffelen om te ontdekken wat er werd besproken,”Meldde Chickowski.
Wat biedt de dienst?
Het obfuscation-platform biedt obfuscatie voor $20 per APK en $100 voor 10 APK. Er is ook 30 dagen onbeperkte toegang voor de prijs van $850. Het onderzoek bracht meer aan het licht 3,000 APK-bestanden die in VirusTotal zijn ingediend, worden versluierd door het platform in 2020. Het is opmerkelijk dat dit niet het enige dergelijke platform is, zoals uit de analyse bleek dat verschillende andere concurrenten op de loer lagen op de ondergrondse markt. Echter, deze specifieke is uniek in vergelijking met andere.
Hoe efficiënt is de service om AV-detectie te omzeilen? De kwaliteit kan worden beoordeeld als 'gemiddeld'. De kans op detectie is groter bij minder kwaadaardige apps, zeiden de onderzoekers in hun presentatie. Echter, dit betekent dat de klanten van de service auteurs zijn van zeer schadelijke applicaties, waar de aangeboden verduistering het meest efficiënt kan zijn.
Als je geïnteresseerd bent in verduistering en hoe het werkt, we nodigen je uit om ons artikel te lezen “Top 6 Geavanceerde Obfuscation Technieken verbergen van malware op uw apparaat.”
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: