ThiefQuest.F

ThiefQuest.F wurde im Juli dieses Jahres veröffentlicht und ist eine Malware-Bedrohung für MacOS-Computer. Die Hauptfunktionen von ThiefQuest.F (bekannt auch als EvilQuest) sind das Verschlüsseln von Dateien und das Installieren von Keyloggern auf Zielsystemen. Die häufigste Proliferationsmethode von ThiefQuest.F scheinen beliebte Torrent-Websites zu sein, da Malware-Forscher die böswillige ausführbare Datei in Raubkopien von macOS entdeckt haben, die auf solchen Websites geteilt werden. Laut einigen veröffentlichten Berichten zeigt eine gründliche Analyse, dass die Ransomware-Aktivität derzeit nicht der Hauptzweck von ThiefQuest.F-Angriffen ist. Die Forscher glauben vielmehr, dass der Dateiverschlüsselungsmechanismus ein vorläufiger Schritt ist, um die anderen Funktionen dieser Bedrohung zu verschleiern, nämlich das Keylogging, die Dateiexfiltration und die Command and Control (C & C) -Kommunikation.

Malware-Experten haben bereits mehrere Versionen von ThiefQuest.F analysiert, wobei die neuesten mit stärkeren Funktionen ausgestattet sind und nur wenige Tage nach den älteren Varianten aufgetreten zu sein scheinen. Interessanterweise haben die Hacker hinter ThiefQuest.F das Ransomware-Verhalten in den neuesten Versionen entfernt, und es wurden mehrere neue Funktionen hinzugefügt, die eine neue Routine zum Berechnen und Aufrufen der Adressen der neuen Funktionen implementieren. Die neuen Teile betreffen die Fähigkeit der Malware, die Nutzdaten zu lesen und anzuhängen, die Bündelkomprimierungs- und -dekomprimierungsmethode sowie das Verfahren zum Generieren von IP-Adressen aus Zufallszahlen, die bei Erfolg als C & C-Serveradressen verwendet werden. Die neu analysierten ThiefQuest.F-Proben enthalten auch verbesserte Anti-Detektionstechniken.

Nachdem Malware-Forscher diese neuen Varianten und ihre verbesserten Funktionen beobachtet haben, gehen sie davon aus, dass die Bedrohungsakteure hinter ThiefQuest.F zukünftige Pläne haben, und wir werden sehr bald wieder von ihnen hören.