Ransomware μεταλλάσσεται για να αποφύγει τον εντοπισμό

 Operation Kofer, ένα ransomware που μεταλλάσσεται για να αποφύγει τον εντοπισμό.Την εμφάνισή της στο κυβερνοχώρο έκανε τεράστια επιχείρηση ransomware, που ονομάστηκε “Operation Kofer”— η οποία έχει την δυνατότητα να μεταλάσσεται για να ξεγελάει τους μηχανισμούς εντόπισης.Οι ερευνητές της Cybereason Labs, αφού εξέτασαν διάφορες εκδοχές του Kofer ransomware απ’ όλο τον κόσμο, ανακάλυψαν πως αυτές μοιράζονται τις ίδιες τεχνικές κατασκευής και παράδοσης αλλά ενσωματώνουν ως επίσης τυχαίες μεταβλητές ώστε να αποφεύγουν το static-signature και την hash-based ανίχνευση. Το.... γεγονός αυτό οδήγησε την ομάδα των ερευνητών να πιστεύουν πως όλες οι εκδοχές δημιουργήθηκαν από την ίδια ομάδα hacker η οποία χρησιμοποίησε συγκεκριμένο αλγόριθμο ώστε να αναμείξει και να ταιριάξει διαφορετικά τα συστατικά, δίνοντας έτσι στο ransomware δυνατότητες διαφυγής παρόμοιες με APT.

Τα δείγματα του Kofer που ανέλυσαν οι ειδικοί, είχαν διαφορετικά  hashes και χαρακτηριστικά, αλλά τα ίδια γνωρίσματα και ιδιότητες, όπως τα fake icons, τα πλαστά ονόματα αρχείων, και ένα συγκεκριμένο packaging pattern, το οποίο συνδέει τα δείγματα, που θα φαίνονταν άσχετα μεταξύ τους υπό άλλες συνθήκες, κάτω από μια μοναδική επιχείρηση.
Επιπλέον, στους μηχανισμούς που βοηθούν στην αποφυγή της ανίχνευσης από....

Διαβάστε περισσότερα στο: www.secnews.gr