Microsoft: Προειδοποιεί για εκμετάλλευση ευπαθειών OpenMetadata
18 Απριλίου, 2024BlackTech: Παράγοντας απειλής στοχεύει περιοχή Ασίας-Ειρηνικού
22 Απριλίου, 2024Το OfflRouter, ένα κακόβουλο λογισμικό (malware) που στοχεύει δίκτυα της κυβέρνησης της Ουκρανίας από το 2015, έχει εντοπιστεί από τη Cisco Talos μέσω ανάλυσης μολυσμένων εγγράφων στο VirusTotal.
Το OfflRouter διαθέτει διακριτικά χαρακτηριστικά, όπως η εξάρτησή του από την κοινή χρήση εγγράφων και όχι τη διανομή του μέσω email, περιορίζοντας την εξάπλωσή του κυρίως στην Ουκρανία. Αν και είναι ενεργό εδώ και σχεδόν δέκα χρόνια, η προέλευσή του παραμένει ένα μυστήριο. Το OfflRouter μολύνει αρχεία .DOC χρησιμοποιώντας εντολές VBA και εγκαθιστά ένα εκτελέσιμο αρχείο .NET με την ονομασία “ctrlpanel.exe”. Αυτό το αρχείο εγγυάται την μόνιμη μόλυνση των συστημάτων, τροποποιώντας το μητρώο των Windows για να επιτύχει τον σκοπό του.
Από το 2022, η Microsoft έχει περιορίσει τις μακροεντολές από προεπιλογή, ωστόσο, το κακόβουλο λογισμικό OfflRouter καταφέρνει να παρακάμψει αυτό τον περιορισμό μέσω τροποποιήσεων στο μητρώο, επιτρέποντάς του να εκτελείται κατά την εκκίνηση του συστήματος. Αναζητά και εκτελεί αρχεία με την επέκταση .ORP σε αφαιρούμενες συσκευές αποθήκευσης, εξαπλώνοντας έτσι τη μόλυνση. Αυτό το κακόβουλο λογισμικό διακρίνεται για την ευελιξία του στη διάδοση, καθώς μπορεί να εξαπλωθεί είτε ως εκτελέσιμο αρχείο είτε ως μολυσμένο έγγραφο. Παρά την προχωρημένη ηλικία και τις καινοτόμες τεχνικές διάδοσής του, το OfflRouter θεωρείται δημιούργημα ενός ανεπαρκούς δράστη, κάτι που φαίνεται από τα λάθη και την ανορθόδοξη προσέγγισή του.
Η διαρκής εμφάνιση κακόβουλου λογισμικού τονίζει τις προκλήσεις που αντιμετωπίζουμε στην ασφάλεια έναντι πολύπλοκων απειλών και καθιστά εξαιρετικά σημαντική την υιοθέτηση προληπτικών μέτρων για την προστασία μας.