SolarMarker malware: Μια προηγμένη, εξελισσόμενη απειλή για πολλούς τομείς
Το κακόβουλο λογισμικό SolarMarker, γνωστό και ως Deimos, Jupyter Infostealer, Polazert και Yellow Cockatoo, αποτελεί μια προηγμένη απειλή κλοπής πληροφοριών με πολυεπίπεδη υποδομή που δυσκολεύει τις προσπάθειες επιβολής του νόμου για την κατάργησή του.
Πρόσφατα ευρήματα από το Recorded Future αποκαλύπτουν ότι οι επιχειρήσεις του SolarMarker βασίζονται σε μια πολυεπίπεδη υποδομή με τουλάχιστον δύο συστοιχίες: μια κύρια για ενεργές επιχειρήσεις και μια δευτερεύουσα που πιθανώς χρησιμοποιείται για δοκιμές ή στόχευση συγκεκριμένων περιοχών και βιομηχανιών.
Από την εμφάνισή του τον Σεπτέμβριο του 2020, το SolarMarker έχει εξελιχθεί συνεχώς και είναι ικανό να κλέβει δεδομένα από προγράμματα περιήγησης ιστού, πορτοφόλια κρυπτονομισμάτων, ρυθμίσεις VPN και RDP. Το κακόβουλο λογισμικό στοχεύει κυρίως τομείς όπως η εκπαίδευση, η κυβέρνηση, η υγεία, η φιλοξενία και οι μικρομεσαίες επιχειρήσεις, με τους περισσότερους από τους θύματα να βρίσκονται στις ΗΠΑ.
Οι δημιουργοί του κακόβουλου λογισμικού επικεντρώθηκαν στη βελτίωση της κρυπτικότητας μέσω αυξημένων μεγεθών φορτίου, έγκυρων πιστοποιητικών Authenticode, νέων αλλαγών στο Μητρώο των Windows και της δυνατότητας εκτέλεσης απευθείας από τη μνήμη. Οι οδοί μόλυνσης περιλαμβάνουν συνήθως τη φιλοξενία του SolarMarker σε ψεύτικους ιστότοπους κατεβάσματος ή μέσω κακόβουλων συνδέσμων email, οδηγώντας στην ανάπτυξη μιας backdoor με βάση το .NET για πρόσθετη παράδοση φορτίου.
Οι επιθέσεις SolarMarker έχουν επίσης χρησιμοποιήσει μια backdoor hVNC με βάση το Delphi, που ονομάζεται SolarPhantom, για την απομακρυσμένη έλεγχο των μηχανών των θυμάτων.
ρόσφατες εξελίξεις περιλαμβάνουν την εναλλαγή μεταξύ των εργαλείων Inno Setup και PS2EXE, και τη χρήση ενός εγχειριδίου πλυντηρίου πιάτων ως δόλωμα για μια νέα έκδοση PyInstaller. Η πολυεπίπεδη αρχιτεκτονική C2 του κακόβουλου λογισμικού διαθέτει έναν κεντρικό διακομιστή Tier 4 για τη διαχείριση των κατώτερων διακομιστών και έναν βοηθητικό διακομιστή για παρακολούθηση ή εφεδρικούς σκοπούς.
