NullMixer-Malware-Erkennung: Hacker verbreiten einen Dropper mit SEO, um mehrere Trojaner gleichzeitig zu installieren
Inhaltsverzeichnis:
Cybersecurity-Forscher haben kürzlich eine neue Welle von Angreiferkampagnen aufgedeckt, die ein Malware-Tool namens NullMixer nutzen, das über bösartige Websites verbreitet wird. Der Malware-Dropper ist ein Köder, der als legale Software getarnt ist und eine Reihe von Trojanern installiert, die das System des Opfers infizieren. NullMixer-Hacker wenden fortschrittliche SEO-Taktiken an, um die Malware zu verbreiten, die beliebte Suchmaschinen wie Google betrifft.
Erkennen des NullMixer Malware-Droppers
Der NullMixer-Dropper ist derzeit auf dem Vormarsch und stellt eine ernsthafte Bedrohung für Tausende von Nutzern weltweit dar, da die Malware aktiv über das Web mit ausgeklügelten SEO-Taktiken verbreitet wird. Um Cyberabwehrkräfte in die Lage zu versetzen, die Infektion rechtzeitig zu erkennen, hat SOC Prime’s Detection-as-Code-Plattform kürzlich eine neue Sigma-Regel entwickelt von unserem engagierten Threat Bounty Program-Entwickler, Zaw Min Htun (ZETA).
Diese Sigma-Regel erkennt das Inno Setup Script, das zu einem der bösartigen Binärdateien gehört, die von der NullMixer-Malware verbreitet werden. Die Regel ist mit 22 SIEM-, EDR- und XDR-Lösungen kompatibel, die den vielfältigen Umgebungsbedürfnissen von Cybersicherheitspraktikern entsprechen.
Die Erkennung ist mit dem MITRE ATT&CK®-Frameworkabgestimmt und behandelt die Execution-Taktik sowie User Execution (T1204) als primäre Technik.
Angehende Threat Hunters und Detection Engineers sind eingeladen, den Reihen des SOC Prime Threat Bounty Program beiwohnen, um der globalen Cyberverteidiger-Community zu helfen, ihr kollektives Expertenwissen mit ihren eigenen Erkennungsinhalten zu bereichern.
Cybersecurity-Experten, die ständig bestrebt sind, über malwarebezogene Bedrohungen auf dem Laufenden zu bleiben, können auf den Erkunden von Erkennungen Button unten klicken, um sofort die umfangreiche Sammlung relevanter Sigma-Regeln zu erreichen. Die kuratierten, kontextangereicherten Sigma-Regeln zur Erkennung diverser Malware-Stämme sind mit wenigen Klicks durch das Browsen von SOC Prime mittels der entsprechenden Suchabfrage zugänglich.
NullMixer Analyse
Laut neuesten Cybersecurity-Forschungen rückt der Malware-Dropper NullMixer im Bereich der Cyberbedrohungen ins Rampenlicht. Gegner verbreiten die Malware über piratisierte Websites, die sich auf Crack, Keygen und diverse Tools für illegale Malware-Downloads konzentrieren. NullMixer-Kampagnen zielen auf Benutzer weltweit ab, darunter Brasilien, Europa und die USA.
Sobald ein potenzielles Opfer versucht, eine solche Software herunterzuladen, die sich als legitim tarnt, wird es auf eine bösartige Website-Seite mit Download-Anleitungen umgeleitet. Statt jedoch die verifizierte Software, die sie suchen, herunterzuladen, endet es damit, dass sie die bösartige ZIP-Datei einsetzen, die NullMixer enthält. Dies löst eine Infektionskette auf der kompromittierten Maschine aus. Nach Ausführung des bösartigen Archivs und dessen Ausführung setzt NullMixer eine Reihe von Malware-Dateien ein, um die Infektion weiter zu verbreiten.
Unter den bösartigen Stämmen, die von NullMixer heruntergeladen werden, befinden sich mehrere Trojaner wie Backdoors und Information Stealer, die zu beliebten Malware-Familien gehören, einschließlich SmokeLoader, RedLine stealer, ColdStealer und mehr. Cybersecurity-Forscher haben NullMixer noch keinem spezifischen Bedrohungsakteur zugeordnet.
SOC Prime’s Detection-as-Code-Plattform für kollektive Cyberverteidigung hilft Sicherheitsteams, einen Wettbewerbsvorteil im globalen Cyberkrieg zu erlangen. Gewinnen Sie On-Demand-Zugriff auf Sigma-Regeln Ihrer Wahl, um sich 95 % schneller als Ihre Branchenkollegen gegen aktuelle und aufkommende Cyberbedrohungen zu verteidigen.
