Usuń NativeZone Malware
NativeZone Malware jest częścią zestawu narzędzi hakerskich Nobelium APT, organizacji zajmującej się cyberprzestępczością, najlepiej znanej z ataku na dostawcę oprogramowania SolarWinds. Niedawno ich nazwa ponownie pojawiła się w wiadomościach, ale tym razem z powodu nowej kampanii skierowanej do organizacji zaangażowanych w sektor pomocy humanitarnej i rozwoju międzynarodowego. Aby przeprowadzić atak, wprowadzili cztery nowe rodziny złośliwego oprogramowania, z których jedną jest NativeZone Malware. Zwykle jest upuszczany po implantach BoomBox i EnvyScout.
Ale jaki jest cel oprogramowania NativeZone Malware? Jest to podstawowy trojan ładujący, który wykorzystuje przechwytywanie DLL do umieszczania złośliwego kodu w legalnych plikach, które Windows próbuje załadować. Jednym z plików DLL używanych przez NativeZone Malware jest CertPKIProvider.dll. NativeZone Malware nie jest uruchamiane tylko raz - implant BoomBox zapewnia mu trwałość, dzięki czemu działa przy każdym uruchomieniu systemu Windows.
Jak dotąd NativeZone Malware zostało wykorzystane wyłącznie do pobrania czwartego implantu używanego przez hakerów Nobelium - VaporRage. Umożliwia atakującym pobieranie i uruchamianie szelkodu w zainfekowanych systemach, co daje im prawie pełną władzę nad zaatakowanym komputerem. W niektórych z zainfekowanych systemów zauważono, że VaporRage upuszcza latarnię Cobalt Strike.