Sajber kriminalci imaju inovativnu tehniku izbegavanja detekcije njihovog malvera

   
Čitanje: oko 1 min.
  • 0

Sajber bezbednosna firma Outpost24 nedavno je otkrila novu taktiku koju koriste autori malvera LummaC2 v4.0 - inovativni pristup koristi trigonometriju za izbegavanje detekcije. Ovaj malver, koji krade podatke, razvijen je da bi razlikovao ljudske korisnike od automatizovanih alata za analizu, čime se povećava njegova sposobnost da ostane neprimetan.

Ključna inovacija LummaC2 v4.0 je njegova sposobnost da koristi trigonometriju za procenu kretanja kursora. Malver beleži početnu poziciju kursora i čeka 300 milisekundi kako bi proverio promene u poziciji. Ako se kursor pomera, malver snima pet dodatnih pozicija na svakih 50 milisekundi. Ovo omogućava malveru da detektuje ljudsko ponašanje, što je značajno teže u sandbox okruženjima gde se često koristi statički položaj kursora.

Pored ove tehnike, LummaC2 v4.0 podržava i dinamičke konfiguracione fajlove sa centralnih servera (C2), omogućavajući prilagođavanje različitim situacijama i izbegavanje standardnih metoda detekcije.

Ovakve tehnike protiv analize postaju sve sofisticiranije i predstavljaju ozbiljan izazov za alate za bezbednosnu analizu, naglašavajući potrebu za stalnim unapređivanjem metoda zaštite i detekcije u sajber bezbednosti.

(Telegraf.rs)

Video: Comtrade System Integracije prvi u regionu koristi naprednu OpenXDR platformu

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA