تحديث جديد لبرنامج BLISTER malware يعزز التسلل الشبكي الخفي.

تحديث جديد لبرنامج BLISTER malware يعزز التسلل الشبكي الخفي. يتم استخدام نسخة محدثة من برنامج تحميل malware المعروف باسم BLISTER كجزء من سلاسل العدوى SocGholish لتوزيع إطار عمل command-and-control (C2) مفتوح المصدر يسمى Mythic.

“يتضمن تحديث BLISTER الجديد ميزة أساسية تسمح بالتوجيه الدقيق لشبكات الضحايا وتقلل من التعرض في بيئات VM/sandbox” ، كما قال باحثو Elastic Security Labs سالم bitam ودانيال ستيبانيك في تقرير تقني نُشر في أواخر الشهر الماضي.

تم الكشف عن BLISTER لأول مرة من قبل الشركة في ديسمبر 2021 حيث يعمل كقناة لتوزيع حمولات Cobalt Strike و BitRAT على الأنظمة المصابة.

تم الكشف سابقًا عن استخدام malware جنبًا إلى جنب مع SocGholish (المعروف أيضًا باسم FakeUpdates) ، وهو برنامج downloader malware قائم على JavaScript ، لتسليم Mythic بواسطة Palo Alto Networks Unit 42 في يوليو 2023.

في هذه الهجمات ، يتم تضمين BLISTER داخل مكتبة VLC Media Player المشروعة في محاولة للالتفاف على برامج الأمان وinfiltrate بيئات الضحايا.

تم استخدام كل من SocGholish و BLISTER جنبًا إلى جنب كجزء من العديد من الحملات ، حيث تم استخدام الأخير كتحميل ثانٍ لتوزيع Cobalt Strike و LockBit ransomware ، كما أثبتت Red Canary و Trend Micro في أوائل عام 2022.

تظهر analysis closer للmalware أنه يتم صيانته بنشاط ، حيث يقوم مؤلفو malware بدمج مجموعة من التقنيات للتحليق تحت الرادار وتعقيد التحليل.

“BLISTER هو loader يستمر في البقاء تحت الرادار. ويستخدم بنشاط لتحميل مجموعة متنوعة من malware بما في ذلك clipbankers. وstealers المعلومات. وأحصنة طروادة ، ورانsomware ، وshellcode” ، لاحظت Elastic في أبريل 2023.

ما هي مخاطر هذا التهديد؟

يشكل تحديث BLISTER الجديد تهديدًا خطيرًا للمؤسسات والأفراد. يمكن أن يؤدي هذا التحديث إلى تسهيل تسلل malware إلى الشبكات وإصابة الأنظمة بالبرامج الضارة الأخرى.

ما الذي يمكنني فعله للحماية من هذا التهديد؟

هناك عدد من الأشياء التي يمكنك القيام بها للحماية من هذا التهديد. إليك بعض النصائح:

• تحديث برامجك ونظام التشغيل بانتظام. غالبًا ما تقوم الشركات المصنعة بإصدار تصحيحات لإصلاح الثغرات الأمنية التي يمكن أن تستغلها المتسللون.
• استخدم برامج مكافحة الفيروسات وبرامج الأمان الأخرى. يمكن أن تساعد هذه البرامج في اكتشاف وإزالة malware.
• كن حذرًا من البريد الإلكتروني والرسائل النصية المشبوهة. لا تفتح أي مرفقات أو تنقر على أي روابط من مصادر غير معروفة.
• قم بإجراء نسخ احتياطي لبياناتك بانتظام. إذا تعرضت بياناتك للاختراق ، فستكون لديك نسخة احتياطية يمكنك استردادها.

من المهم أيضًا أن تكون على دراية بالتهديدات الأمنية الحالية وأن تتخذ الخطوات اللازمة لحماية نفسك. يمكنك البقاء على اطلاع على أحدث التهديدات الأمنية من خلال قراءة المدونات الأمنية ومتابعة أخبار الأمن السيبراني.

تحديث جديد لبرنامج BLISTER malware يعزز التسلل الشبكي الخفي. تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.