Sajber kriminalci imaju inovativnu tehniku izbegavanja detekcije njihovog malvera

Vreme čitanja: oko 1 min.

Nova taktika sajber kriminalaca koristi analizu kretanja kursora za razlikovanje ljudskih korisnika od automatizovanih alata

Foto: Pixabay.com

Sajber bezbednosna firma Outpost24 nedavno je otkrila novu taktiku koju koriste autori malvera LummaC2 v4.0 - inovativni pristup koristi trigonometriju za izbegavanje detekcije. Ovaj malver, koji krade podatke, razvijen je da bi razlikovao ljudske korisnike od automatizovanih alata za analizu, čime se povećava njegova sposobnost da ostane neprimetan.

Ključna inovacija LummaC2 v4.0 je njegova sposobnost da koristi trigonometriju za procenu kretanja kursora. Malver beleži početnu poziciju kursora i čeka 300 milisekundi kako bi proverio promene u poziciji. Ako se kursor pomera, malver snima pet dodatnih pozicija na svakih 50 milisekundi. Ovo omogućava malveru da detektuje ljudsko ponašanje, što je značajno teže u sandbox okruženjima gde se često koristi statički položaj kursora.

Pored ove tehnike, LummaC2 v4.0 podržava i dinamičke konfiguracione fajlove sa centralnih servera (C2), omogućavajući prilagođavanje različitim situacijama i izbegavanje standardnih metoda detekcije.

Ovakve tehnike protiv analize postaju sve sofisticiranije i predstavljaju ozbiljan izazov za alate za bezbednosnu analizu, naglašavajući potrebu za stalnim unapređivanjem metoda zaštite i detekcije u sajber bezbednosti.

(Telegraf.rs)