Logiciel malveillant BLISTER

Les chercheurs en sécurité ont découvert un nouveau malware, le BLISTER Malware, qui a pour fonction principale d'installer des malwares supplémentaires sur les ordinateurs qu'il parvient à infecter. Le BLISTER Malware affecte les ordinateurs Windows, où il peut utiliser un certificat de signature de code pour éviter quelques procédures de sécurité standard.

Étant donné que le certificat de signature de code utilisé par les développeurs de BLISTER Malware est authentique, la conclusion des experts en logiciels malveillants est qu'il a été détourné d'une société de sécurité de confiance et utilisé pour entrer en contact avec le fournisseur d'identité numérique Sectigo. Le certificat utilisé par le logiciel malveillant BLISTER appartient à une société russe nommée Blist LLC, ce qui indique que les personnes à l'origine du logiciel malveillant BLISTER peuvent être basées en Russie.

La première étape du BLISTER Malware après avoir infecté une machine est de déchiffrer son code volontairement compliqué. Ensuite, pour éviter l'analyse sandbox, le BLISTER Malware attendra dix minutes avant d'exécuter la phase suivante de l'attaque. Le BLISTER Malware est très persistant. Il obtient cette persistance en générant une nouvelle entrée dans le répertoire de démarrage et en plaçant ses fichiers dans le dossier %ProgramData%.

Les chercheurs en sécurité n'ont pas découvert quel est l'objectif des développeurs de BLISTER Malware. Cependant, ce qu'ils savent avec certitude, c'est que, apparemment. il est utilisé avec des utilitaires et des chevaux de Troie d'accès à distance (RAT) et il tente de prendre le contrôle des réseaux en proliférant latéralement.

Des menaces comme le BLISTER Malware peuvent causer beaucoup de dommages à un ordinateur infecté. C'est pourquoi il est si important d'avoir un outil anti-malware fiable et à jour fonctionnant 24h/24 et 7j/7.