BLISTER теперь стал почти неубиваемым и более метким.

Согласно отчёту Elastic Security Labs, обновленная версия загрузчика вредоносного ПО BLISTER используется как часть цепочек заражения SocGholish для распространения инфраструктуры управления и контроля (C2) с открытым исходным кодом под названием Mythic . По данным Elastic Security Labs, обновление BLISTER включает в себя ключевую функцию, которая позволяет точно нацеливаться на сети жертв и делает вредонос менее уязвимым в средах виртуальных машин и песочниц.

BLISTER был впервые обнаружен Elastic Security Labs в декабре 2021 года , выступая в качестве канала для распространения полезное нагрузки Cobalt Strike и BitRAT на взломанных системах. И SocGholish, и BLISTER использовались одновременно в рамках нескольких кампаний, причем BLISTER использовался в качестве загрузчика второго этапа для распространения программ-вымогателей Cobalt Strike и LockBit.

Более тщательный анализ вредоносного ПО показывает, что оно активно поддерживается, причем авторы вредоносного ПО используют множество методов, позволяющих оставаться незамеченными и усложнять анализ.

BLISTER — это загрузчик, который продолжает оставаться вне поля зрения и активно используется для загрузки различных вредоносных программ, включая ClipBanker, инфостилеры, трояны и программы-вымогатели.

Источник: securitylab