BLISTER-Malware

Sicherheitsforscher haben eine neue Malware entdeckt, die BLISTER Malware, deren Hauptfunktion darin besteht, zusätzliche Malware auf den Computern zu installieren, die sie infizieren kann. Die BLISTER-Malware befällt Windows-Computer, wo sie möglicherweise ein Codesignaturzertifikat verwendet, um einige Standard-Sicherheitsverfahren zu vermeiden.

Da das von den BLISTER-Malware-Entwicklern verwendete Code-Signing-Zertifikat echt ist, kommen Malware-Experten zu dem Schluss, dass es von einem vertrauenswürdigen Sicherheitsunternehmen zweckentfremdet und verwendet wurde, um mit dem digitalen Identitätsanbieter Sectigo in Kontakt zu treten. Das von der BLISTER-Malware verwendete Zertifikat gehört einer russischen Firma namens Blist LLC, was darauf hinweist, dass die Personen hinter der BLISTER-Malware möglicherweise in Russland ansässig sind.

Der erste Schritt der BLISTER-Malware nach der Infektion einer Maschine besteht darin, ihren bewusst komplizierten Code zu entschlüsseln. Um eine Sandbox-Analyse zu vermeiden, wartet die BLISTER-Malware dann zehn Minuten, bevor sie die nächste Phase des Angriffs ausführt. Die BLISTER-Malware ist sehr hartnäckig. Diese Persistenz erreicht es, indem es einen neuen Eintrag im Startverzeichnis erzeugt und seine Dateien im Ordner %ProgramData% ablegt.

Sicherheitsforscher haben das Ziel der BLISTER-Malware-Entwickler nicht aufgedeckt. Was sie jedoch sicher wissen, ist das anscheinend. Es wird mit Dienstprogrammen und Remote-Access-Trojanern (RATs) verwendet und versucht, die Kontrolle über Netzwerke zu erlangen, indem es sich seitlich verbreitet.

Bedrohungen wie die BLISTER-Malware können einem infizierten Computer großen Schaden zufügen. Aus diesem Grund ist es so wichtig, über ein vertrauenswürdiges und aktuelles Anti-Malware-Tool zu verfügen, das rund um die Uhr läuft.