RisePro
pixabay. com
Graças ao trabalho dos pesquisadores da ANY.RUN , empresa que oferece serviços de análise sandbox , uma nova variante do malware RisePro pôde ser observada.
Esta nova versão do agente malicioso apresenta um protocolo de comunicação e recursos de acesso remoto renovados em relação ao passado, o que torna esse malware ainda mais difícil de combater. Não só isso: RisePro pode ostentar dois modos de ataque diferentes, com um em **C# ** e um em C\+\+.
O “novo” malware usa um protocolo personalizado em TCP para comunicação, deixando de lado a estratégia anterior que era baseada em HTTP. Mesmo do ponto de vista da exfiltração de alguns dados , o RisePro obteve uma grande atualização.
A nova variante, aliás, tem um raio de ação muito mais amplo, capaz de subtrair, dependendo do caso senha , histórico do navegador , documentos de vários tipos mas também outras informações como IP do usuário e especificações do computador infectados. Depois de conseguir o que procurava, o agente malicioso cria um arquivo ZIP com os bens roubados e o envia para quem gerencia a campanha.
O"novo"RisePro muda o protocolo de comunicação (e mais)
RisePro foi enriquecido com um recurso opcional que permite aos invasores o controle remoto por meio de Hidden Virtual Network Computing ( HVNC ). Isso significa que, caso o cibercriminoso pretenda fazê-lo, ele poderá assumir o controle total do dispositivo da vítima.
Embora os avanços nos métodos de detecção de sandbox do ANY.RUN possam ter sido facilitados por descobertas de pesquisas recentes, a progressão contínua do malware continua sendo uma fonte de preocupação tanto para especialistas quanto para indivíduos em risco de serem afetados.
Para usuários comuns, tudo o que resta é manter a atenção elevada. Um antivírus adequado, combinado com cautela quando se trata de baixar anexos suspeitos de e-mail, eles são uma excelente base para evitar encontros desagradáveis com RisePro e outras ameaças semelhantes.
barra lateral inferior relacionada 300
*️⃣ Link da fonte: