Cybersäkerhetsföretaget Fortinet har upptäckt en ny och mer avancerad variant av den ökända Bandook-trojanen, först identifierad 2007. Denna uppdaterade version av Bandook visar på en oroande utveckling inom cybersäkerhetshot.
Avancerad distributionsmetod
Den nya varianten av Bandook använder en sofistikerad distributionsmetod som kombinerar en PDF-fil med en förkortad webbadress. Användare lockas att ladda ner en lösenordskyddad fil, och när filen extraheras med lösenordet från PDF:en, injicerar trojanen sin nyttolast i den kritiska systemprocessen msinfo32.exe.
Ökad sofistikation och kapacitet
Kommunikationen mellan trojanen och dess server visar på en hög grad av sofistikation. Den senaste varianten av Bandook introducerar nya kommandon som utvidgar dess kapaciteter, inklusive förmågan att övervaka offrets skärm och manipulera webbläsarinställningar. Detta inkluderar att inaktivera skyddsmekanismer i webbläsaren Microsoft Edge.
Nya kommandon och anpassningsförmåga
Fortinet har identifierat tre nya kommandon i den senaste Bandook-varianten, vilket indikerar en anpassningsförmåga och uthållighet hos trojanen. Dessa kommandon inkluderar skrivning av krypterade backup-URL:er till registret, tolkning av cookies från webbläsare och etablering av en särskild överlevnadsmekanism.
Oroande utveckling
Fortinet betonar i sin rapport att den nya varianten av Bandook representerar en oroande utveckling, särskilt med tanke på dess förmåga att dynamiskt anpassa sina taktiker. I takt med att hotlandskapet fortsätter att utvecklas, blir det allt viktigare med proaktiv övervakning och robusta skyddsåtgärder mot sofistikerade trojaner som Bandook.