Ny malware associeret med Solar Winds-hackere undslipper 56 antivirusprodukter

Unit 42, der er en enhed under cybersikkerhedsfirmaet Palo Alto Networks, har fundet en malware, som 56 antivirusprodukter ikke har været i stand til at opdage. Det er lavet ved hjælp af et værktøj kaldet Brute Ratel (BRC4), der bruges til simulering af red-teaming og cyberangreb.

Det skriver The Register.

Læs også: RUC styrker forskning i digitalisering og velfærd

Malwaren trækker ifølge Unit 42 tråde til den statsstøttede hackergruppe Cozy Bear, der har stået bag Solar Winds-angrebene, der førte til, at hackere havde adgang til blandt andet data fra det amerikanske justitsministerium, Danmarks Nationalbank og flere danske energiselskaber.

Installeringen af malwaren begynder med en en ISO-fil, der tilsyneladende er et CV tilhørende en mand ved navn Roshan Bandara. Klikker man på filen tilføjes et Windows-drev og et vindue med filen »Roshan-Bandara_CV_Dialog« åbnes. Dobbeltklikker man på »CV'et« åbnes CMD.EXE og kører OneDrive Updater, der henter og installerer BRC4, hvorfra malwaren kører.

Læs hele Unit 42 gennemgang af fremgangsmåden her.

Læs også: Google vil slette brugeres lokationshistorik efter besøg på abortklinikker

ISO-fil'en, der bliver brugt i angrebet, blev oprettet sammen dag som en ny version af BRC4 blev tilgængelig, hvilket ifølge Unit 42 tyder på, at statsstøttede hackere holder et skarpt øje med kommerciel malware med henblik på at implementere det i deres ondsindede operationer, inden cybersikkerhedsaktører kan følge med.