Die neueste Transformation der Ghostpulse-Malware-Variante beinhaltet eine einzigartige Methode, ihren Hauptpayload innerhalb der Pixel einer PNG-Bilddatei zu verbergen. Sicherheitsanalysten bezeichnen dies als eine wesentliche Veränderung der Taktiken, die von den Cyberkriminellen, die für den Betrieb der Malware verantwortlich sind, angewendet werden.
Anstatt sich auf typische Verstecktechniken innerhalb des IDAT-Chunks einer Bilddatei zu verlassen, bettet Ghostpulse jetzt auf komplexe Weise bösartige Daten innerhalb der Struktur des Bildes selbst ein, indem es durch die Pixel analysiert. Diese Komplexität erschwert die Entdeckung der Malware erheblich.
Die beschreibende und sequenzielle Extraktion von Rot-, Grün- und Blauwerten jedes Pixels unter Verwendung von Standard-Windows-APIs verstärkt die Verschleierung der verschlüsselten Ghostpulse-Konfiguration weiter. Die Malware sucht auf komplexe Weise nach spezifischen verschlüsselten Datenstrukturen innerhalb des Bildes und nutzt einen CRC32-Hash-Überprüfungsprozess zur Entschlüsselung.
Die Evolution von Ghostpulse verdeutlicht die anhaltende Innovationskraft von Cyberangreifern in ihrem Streben, der Entdeckung zu entgehen und fortschrittliche Malware zu verbreiten. Dieser innovative Ansatz stimmt mit den sozialen Ingenieurstrategien der Malware überein, Opfer durch täuschende Praktiken wie gefälschte CAPTCHAs dazu zu bringen, bösartige Skripte unwissentlich auszuführen.
Die komplexen Methoden, die von Ghostpulse eingesetzt werden, unterstreichen die ständig weiterentwickelte Landschaft der Cybersicherheitsbedrohungen und drängen die Verteidiger dazu, ihre Tools und Strategien zu verbessern, um solche fortschrittlichen Malware-Varianten wirksam bekämpfen zu können.
