“Pas op voor YouTube-video’s die Aurora Stealer-malware verspreiden via geavanceerde lader”

Reading Time: ( Word Count: )

april 18, 2023
Nextdoorsec-course

Een geavanceerde loader genaamd “in2al5d p3in4er” (uitgesproken als een ongeldige printer) is geïdentificeerd door cybersecurity-onderzoekers. Deze loader is ontworpen om de Aurora information stealer malware af te leveren en gebruikt geavanceerde anti-virtuele machine technieken om eindpunt werkstations aan te vallen.

Volgens een rapport van Morphisec is de loader gecompileerd met Embarcadero RAD Studio en kan hij detectie ontwijken door uitvoerbare bestanden voor meerdere platforms te genereren.

De belangrijkste taak van de loader is te zoeken naar de vendor-ID van de geladen grafische kaart en deze te vergelijken met een lijst van toegestane vendor-ID’s, zoals AMD, Intel of NVIDIA.

Pas op voor YouTube-video's die Aurora Stealer-malware verspreiden

De loader beëindigt zichzelf als de waarde onjuist is. Wanneer de uiteindelijke payload is versleuteld, reserveert de loader ofwel geheugen om de ontsleutelde inhoud op te slaan en van daaruit te lanceren, ofwel gebruikt hij een uithollingsproces om zichzelf in het echte “sihost.exe”-proces te introduceren.

Lees ook: “WhatsApp introduceert nieuwe beveiligingsfunctie om accountovernames tegen te gaan”

Door het gebruik van Embarcadero RAD Studio en de “BCC64.exe” C++ compiler kan de loader detectie op VirusTotal omzeilen en indicatoren van beveiligingsbedrijven doorbreken. De loader leidt gebruikers naar valse domeinen waar ze worden misleid om de malware te installeren met behulp van YouTube-video’s en SEO-geoptimaliseerde valse websites om gekraakte programma’s te downloaden.

De in2al5d p3in4er loader maakt deel uit van een grootschalige campagne die gebruik maakt van social engineering-methoden om de stealer-malware te verspreiden. De bevindingen wijzen erop dat bedreigers YouTube gebruiken als distributiekanaal voor malware en kijkers naar valse websites leiden. AresLoader, een andere virusloader ontdekt door Intel 471, zou zijn gemaakt door een team dat banden heeft met Russische hacktivistische activiteiten.

De in2al5d p3in4er is een mysterieuze loader die de Aurora information stealer malware levert. Het maakt gebruik van geavanceerde anti-VM-technieken, social engineering-methoden en een geavanceerde compiler om detectie te ontwijken.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

“Apple neutraliseert misbruikte kwetsbaarheden: Een uitgebreide update”

Apple heeft beveiligingsverbeteringen geïntroduceerd om 'zero-day'-kwetsbaarheden te neutraliseren die zijn ...

“De AI-prestaties van ChatGPT: Verder dan de Turingtest of nog niet helemaal?”

ChatGPT, een kunstmatige intelligentie chatbot van OpenAI, heeft door zijn buitengewone capaciteiten veel stof ...

“Verliest Threads zijn draad? De Twitter rivaal van Instagram nader bekeken”.

Een artikel van de Wall Street Journal van vrijdag waarschuwde dat Instagram's nieuwe concurrent voor Twitter, ...

“VirusTotal’s datalek: Menselijke fout of systeemfout?”

Vrijdag betuigde VirusTotal spijt over het onopzettelijk blootstellen van de gegevens van meer dan 5.600 klanten ...
0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *