I ricercatori hanno osservato una nuova campagna malware che utilizza file audio WAV per nascondere il malware ed evitare il rilevamento da parte di software antivirus.
Sulla base dell’analisi dei ricercatori di BlackBerry Cylance, ogni file WAV contiene un componente caricatore per decodificare ed eseguire contenuti dannosi incorporati nei file audio. Entrambi i file WAV utilizzano la stessa infrastruttura, il che indica la campagna utilizzata per ottenere l’accesso remoto sulle reti delle vittime e per vantaggi monetari.
Gli aggressori utilizzano metodi steganografici per nascondere i codici dannosi nei file WAV. All’inizio di quest’anno, Symantec ha pubblicato un rapporto sul gruppo di hacker APT Turla, il gruppo APT utilizza i file .wav con il codice Metasploit incorporato.
IOCS
SHA-256
595A54F0BBF297041CE259461AE8A12F37FB29E5180705EAFB3668B4A491CECC
843CD23B0D32CB3A36B545B07787AC9DA516D20DB6504F9CDFFA806D725D57F0
DA581A5507923F5B990FE5935A00931D8CD80215BF588ABEC425114025377BB1
DB043392816146BBE6E9F3FE669459FEA52A82A77A033C86FD5BC2F4569839C9
7DC620E734465E2F5AAF49B5760DF634F8EC8EEAB29B5154CC6AF2FC2C4E1F7C
IP
94.249.192.103
