LummaC2 (aka Lumma Stealer) malware-երն այժմ բոլորովին նոր տեխնիկա է կիրառում, որն օգտագործում է anti-sandbox-ի մարտավարական սկզբունքները՝ ներքին ցանցերից կոնֆիդենցիալ ինֆորմացիան դուրս բերելու և կորզելու համար:
C ծրագրավորման լեզվով գրված LummaC2-ը վաճառվում է ստվերային ֆորումներում: Այդ ժամանակից ի վեր malware-երը ստացել է համապատասխան թարմացումներ, որոնք դժվարացնում են վերլուծությունը հոսքի անալիզի միջոցով:
Երբ կուրսորի բոլոր հինգ դիրքերը (P0, P1, P2, P3 և P4) բավարարում են նշված պահանջները, LummaC2-ը դրանք ընկալում է որպես էվկլիդյան վեկտորներ և հաշվում է այն անկյունը, որը ձևավորվում է երկու հաջորդական վեկտորների միջև (P01-P12, P12-P23 և P23-P34):
Բացահայտումները տեղի ունեցան հաքերների և remote access trojan-ի նոր տեսակների ի հայտ գալու ֆոնին, ինչպիսիք են՝ BbyStealer, Trap Stealer, Predator AI և Sayler RAT-ը, որոնք նախատեսված են վտանգված համակարգերից գաղտնի տվյալների լայն շրջանակը հասանելի դարձնելու համար:
Predator AI-ն աչքի է ընկնում նաև նրանով, որ այն օգտագործվում է բազմաթիվ հայտնի cloud-ային ծառայությունների վրա հարձակվելու ժամանակ, ինչպիսիք են՝ AWS-ը, PayPal-ը, Razorpay-ը և Twilio-ն», – նշում է SentinelOne-ը:
Աղբյուրը՝ https://thehackernews.com/
