SLOTAGENT Kötü Amaçlı Yazılımı, Mühendisliği Tersine Çevirmeyi Engellemek için API Karması ve Şifrelenmiş Dizeler Kullanır

SLOTAGENT adlı yeni tanımlanmış bir kötü amaçlı yazılım, analize direnme ve tespit edilmekten kaçınma konusundaki güçlü yeteneği nedeniyle siber güvenlik topluluğunda dikkat çekti. Kötü amaçlı yazılım, kaba kuvvet taktiklerine dayanmaz. Bunun yerine, tersine mühendisliği araştırmacılar için son derece zor hale getirmek için API karma ve şifreli dizeler olmak üzere iki kesin teknik kullanır. Bu teknik gelişmişlik seviyesi, SLOTAGENT'in arkasındaki geliştiricilerin, kolayca incelenmeden veya durdurulmadan gizli kalabilen ve çalışmaya devam edebilen bir araç oluşturmak için önemli çaba sarf ettiklerini göstermektedir. SLOTAGENT, genellikle rutin iş belgeleri veya yazılım güncelleme dosyaları olarak gizlenen kötü amaçlı ekleri taşıyan kimlik avı e – postaları aracılığıyla yayılır. Bir hedef eki açtığında, kötü amaçlı yazılım arka planda sessizce çalışır ve herhangi bir şeyin yanlış gittiğine dair acil bir işaret yoktur. Daha fazla talimat almak için hızlı bir şekilde uzak bir komut ve kontrol sunucusuyla bağlantı kurar. Bu erken aşama, uç nokta güvenlik sistemlerinde uyarıların tetiklenmesini önlemek için ağ etkinliğini minimumda tutarak dikkatli bir şekilde ele alınır. Giriş yöntemi olarak kimlik avı seçimi, sosyal mühendisliğin saldırganların ilk erişim elde etmelerinin en etkili yollarından biri olmaya devam ettiğini yansıtmaktadır. IIJ – SECT analistleri, SLOTAGENT'i hedeflenen bir saldırı girişimiyle bağlantılı şüpheli ağ trafiğine ilişkin ayrıntılı bir araştırma sırasında tanımladılar. Kötü amaçlı yazılım örneğini inceleyen araştırmacılar, kodun hem statik hem de dinamik analizi engelleyecek şekilde dikkatlice yapılandırıldığını tespit etti. Normalde kötü amaçlı yazılımın davranışıyla ilgili önemli ayrıntıları ortaya çıkaracak dizeler şifrelenir ve temel tarama araçlarından gizlenirdi. Ayrıca, kötü amaçlı yazılım API bağımlılıklarını standart içe aktarma tablosunda göstermemiştir. Bu işlevler bunun yerine, örneklemi incelemeye çalışan herhangi bir analist için önemli bir engel ekleyen özel bir karma işlemi aracılığıyla çalışma zamanında çözüldü.