BLISTERマルウェア

セキュリティ研究者は、感染したコンピューターに追加のマルウェアをインストールすることを主な機能とする新しいマルウェア、BLISTERマルウェアを発見しました。 BLISTERマルウェアはWindowsコンピューターに影響を及ぼし、コード署名証明書を使用して、いくつかの標準的なセキュリティ手順を回避する場合があります。

BLISTERマルウェア開発者が使用するコード署名証明書は本物であるため、マルウェアの専門家の結論は、信頼できるセキュリティ会社から悪用され、デジタルIDプロバイダーのSectigoと連絡を取るために使用されたというものです。 BLISTERマルウェアが使用する証明書は、Blist LLCという名前のロシアの会社が所有しています。これは、BLISTERマルウェアの背後にいる人々がロシアに拠点を置いている可能性があることを示しています。

マシンに感染した後のBLISTERマルウェアの最初のステップは、意図的に複雑なコードを解読することです。次に、サンドボックス分析を回避するために、BLISTERマルウェアは攻撃の次のフェーズを実行する前に10分間待機します。 BLISTERマルウェアは非常に永続的です。スタートアップディレクトリに新しいエントリを生成し、そのファイルを％ProgramData％フォルダに設定することで、この永続性を取得します。

セキュリティ研究者は、BLISTERマルウェア開発者の目標が何であるかを明らかにしませんでした。しかし、彼らが確かに知っているのは、明らかにそれです。ユーティリティやリモートアクセストロイの木馬（RAT）で利用されており、横方向に増殖することでネットワークの制御を奪おうとしています。

BLISTERマルウェアのような脅威は、感染したコンピューターに多くの害を及ぼす可能性があります。これが、信頼できる最新のマルウェア対策ツールを24時間年中無休で実行することが非常に重要である理由です。