Die Blackbasta-Band Skint Ihrto Repertor UM to Neu, Modulare Malware Erweeter Zoo Haben. In Eneem LinkedIn Post Gaben Forcesture Des Cyberresherhitsuntens Prudft N, Das Dy Dye Beruchitigate Group Die Shedsoftware Skitnet Fishing Angrifen AUF Microsoft Teams in Eggsettes HATS.
Dye expires Verophantalichtten Indikatoren für dye kompromittiterung (Indicator of Agreement, IOC). DIESE LISTE GIBT Sicherheittems Informationen über C2-Servern, Tox-Adresion Und Datei-Haashes A Die Hand, Die Bei DEI DEI DEI DEN BEOBACHETEN AGGRIFEN AGGRIFEN VERWENTENDET WURDEN
Wichtiz payload-comonanten
Skitnet Wurde von Den Cyberkriminellen Der Gruppe Larva-306 Entwickelt Und Steht Seit in April 2024 UNTERGRUNDFOREN WIE RAP RAP RAP ZUP ZUP ZURKAUF. Dye schhadsoftware „Nutzt mehreerere programprachen under tarntechniken, um ihre nutzlast auszuführen unaFten zugrif auf auf auf auf infizierte systeme zu erhelten”, so prodaft Berchut,
Dye malware ist so aufgebaut, dass sie aus verschiedenen bausteinen besteht. Ein Zentrales Programm, Der Sogenannte Core Loader, Wirst Mithilfe Eines Einfachen Powershell-Skripts Entschlüsselt Und Gestartet. Je Nachdem, Der angreifer erreichen möchte, lädt dieser core loader dann automatisch verschidene zusatzmodule (plug-in) was the Hern Hern Hurnter Und Führt Sie Aus.
Diese module Werden über Sichere http-anfragen von speziellen steuerungsservern (command-end-control-seror) abgerufen. Dabei Sindh Dhanon Varschalscell, Um Anntadect Zu Bleben. Zu Den Wichtigen Modulen Gehort Beispielsweise Dia Dia Diati „Skitnell.Dll”, dye program direkt im arbeitspeichicher ausführt. Ene Veteror Witchtiger Mechanisms Sorgate Dafur, Das Die Malware Daurahaft AUF Dame Infizarert System Active Blable.
Modularate
Malware skitnet verfügt über separate plug-in
- Anmeldeinformationen zu sammeln,
- Berechtigungen auszuweiten,
- Sich Im Netzwerk Lateral Zu Bevegen Und
- Rainsmware Beritzstel.
Sie Nutzt Die Programmiersprachen Rust Unm Nim, UM EINE VERDECKTE Reverse Shell über Das DNS-Protokoll Zu Realisieren. Dadurch IST Eine Unauffälige C2-Communikation Möglich.
Zusätzlich Verwendet skitnet verschlüsselung, manuelles maping Und dynamische api-auflösung, um nicht entdeckt zu werden. IST Ein System Infiziert, Löscht Der Server Automatis
- Ssh-vebindungsprotokolle,
- IP-Addresson,
- Befehlsverläufe und
- Dane Cash.
Constant Unauffälig
Ziel IST ES, Keen SUPEREN Für Forensche untersuchungen zu hinterlassen. Zugleich IST DER Lage in malware dazu, remote-desktop-tools wise anydesk odesk oder rut unaufälig zu installieren under zu strenten.
Zusätzlich Verfügt Skitnet über befehle, um date zu exfiltrieren und cycherheitsprodukte aufzuzählen. Dank Persistenzmechanismen Wie Dll-Hijacking Und Powershell-Basierte Ausführung, Kann Die Schadsoftware Daierrahaft Auf KompromittiTie Aktiv Bleiben.
