Անտեսանելիորեն գործող BatCloak անվանումով malware-ն օգտագործվում է 2022 թվականի սեպտեմբերից ի վեր: Malware-երի նպատակն է թաքնված ձևով վնասակար ծրագրի տեղակայումը համակարգերում և ցանցում:
«Նմուշները հաքերներին հնարավորություն են տալիս հեշտությամբ բեռնել բազմաթիվ malware-ների ընտանիքներ և շահագործումներ դրանք՝ խիստ խճճված խմբաքանակի ֆայլերի միջոցով», – նշում են Trend Micro-ի փորձագետները:
Հայտնաբերված 784 արտեֆակտների 79,6%-ը անվտանգության լուծումներում հայտնաբերում չունի, նշում են կիբերանվտանգության ոլորտի փորձագետները՝ ընդգծելով BatCloak-ի հայտնաբերման մեխանիզմները շրջանցելու ունակությունը:
Open-source գործիքը, որը հեռացվել է GitHub-ի և GitLab-ի միջոցով, գովազդվել է որպես “EXE to BAT crypter”: Դրանից հետո այն կլոնավորվել և փոփոխվել է այլ հաքերների կողմից և տեղափոխվել այնպիսի լեզուների, ինչպիսին է Rust-ը:
BatCloak-ը պարբերաբար թարմացվել և ադապտացվել է լայնամասշտաբ կիրառումներին: BatCloak-ի ամենավերջին տարբերակը ScrubCrypt-ն է, որն առաջին անգամ ընդգծվել է Fortinet FortiGuard Labs-ի կողմից:
Ավելին, ScrubCrypt-ը նախագծված է լինելու փոխգործունակ տարբեր այլ malware-ների ընտանիքների հետ, ինչպիսիք են՝ Amadey-ը, AsyncRAT-ը, DarkCrystal RAT-ը, Pure Miner-ը, Quasar RAT-ը, RedLine Stealer-ը, Remcos RAT-ը, SmokeLoader-ը, VenomRAT-ը և Warzone RAT-ը:
«BatCloak-ի էվոլյուցիան ընդգծում է այս malware-ի ճկունությունն ու հարմարվողականությունը, ինչպես նաև ընդգծում է FUD խմբաքանակի պոտենցիալն ու զարգացման հեռանկարը», – եզրակացրել են փորձագետները:
«Սա հստակորեն ընդգծում է տեխնիկայի առկայությունը ժամանակակից սպառնալիքների լանդշաֆտում»:
Աղբյուրը՝ https://thehackernews.com/
