Távolítsa el a NativeZone Malware programot
A NativeZone Malware a Nobelium APT, egy számítógépes bűnözéssel foglalkozó szervezet hacker eszköztárának része, amely leginkább a SolarWinds szoftvergyártó elleni támadásáról ismert. A közelmúltban a nevük ismét felhozta a hírt, de ezúttal egy új kampány miatt, amely humanitárius és nemzetközi fejlesztési szektorokban részt vevő szervezeteket célzott meg. Támadásuk végrehajtása érdekében négy új rosszindulatú program-családot mutattak be, amelyek közül az egyik a NativeZone Malware. Általában a BoomBox és az EnvyScout implantátumok után dobják le.
De mi a célja a NativeZone Malware-nek? Ez egy alapvető trójai betöltő, amely DLL eltérítéssel rosszindulatú kódokat telepít a Windows által betöltött jogos fájlokba. A NativeZone Malware által használt DLL fájlok egyike a CertPKIProvider.dll. A NativeZone Malware nem csak egyszer futtatható - a BoomBox implantátum tartósságot biztosít számára, így minden alkalommal, amikor a Windows elindul.
Eddig a NativeZone Malware programot kizárólag a Nobelium hackerek által használt negyedik implantátum - a VaporRage - letöltésére használták. Lehetővé teszi a támadók számára a kódok letöltését és futtatását a megsértett rendszereken, ami nagyjából teljes uralmat biztosít számukra a megsértett számítógép felett. Néhány veszélyeztetett rendszeren észlelték a VaporRage-t, amely ledobta a Cobalt Strike jelzőt.