Cybersikkerhedseksperter har identificeret en ny stamme af JavaScript-dropper, der udgør nye udfordringer for unddragelse og levering af malware.

Denne nye type dropper blev for nylig set distribuere Bumblebee og IcedID malware, begge berygtet for at udføre ransomware-angreb, hvilket markerer en bekymrende udvikling inden for cybersikkerhedssfæren.

Den 22. juni udgav Deep Instincts Threat Research Lab et blogindlæg, der beskriver JavaScript-dropperens egenskaber. Interessant nok indeholdt dropperen kommentarer på russisk og adopterede en karakteristisk bruger-agent-streng ved navn "PindOS", der rejste potentielle links til anti-amerikansk stemning i Rusland.

Bumblebee, en malware-indlæser, dukkede op i marts 2022 og blev tilknyttet Conti-gruppen som en erstatning for BazarLoader. Vedtagelsen af ​​JavaScript i modsætning til PowerShell markerer et betydeligt skift i Bumblebees modus operandi, ifølge forskere.

IcedID har på den anden side længe fungeret som en modulær bank-malware med fokus på at stjæle finansiel information. For nylig har det dog udvist et skift i fokus mod levering af malware, muligvis efter en lignende vej som Emotet. Denne ændring tyder på, at IcedID muligvis har forladt nogle af dets bankfunktioner for at blive en mere generaliseret loader-type malware. Fremkomsten af ​​en ny JavaScript-baseret dropper forstærker denne transformation yderligere.

Callie Guenther, Cyber ​​Threat Research Senior Manager hos Critical Start, fremhævede de nye muligheder for unddragelse og levering af malware, som JavaScript-baserede droppere præsenterer. Dette skift kan udgøre udfordringer for sikkerhedsprodukter, der primært er designet til at opdage PowerShell-baserede angreb.

Med hensyn til dropperens potentielle geopolitiske forbindelser påpegede Guenther tilstedeværelsen af ​​russiske kommentarer og den unikke "PindOS"-bruger-agent-streng. Selvom det er afgørende at overveje geopolitiske faktorer, når man analyserer cybertrusler, kan det vise sig at være udfordrende at tilskrive motiver eller tilknytninger baseret på disse elementer.

Zane Bond, produktchef hos Keeper Security, understregede, at den primære motivation bag cyberangreb normalt er monetær. Mens politiske budskaber kan tilføjes som distraktioner, er sikring mod alle former for malware og cybertrusler afgørende i den digitale tidsalder.

Bond understregede, at cybersikkerhed er en integreret del af den nationale sikkerhed, og at beskytte kritisk infrastruktur og tjenester mod cyberangreb er lige så afgørende som at forsvare sig mod fysiske trusler, da konsekvenserne kan være lige så ødelæggende.

Opdagelsen af ​​denne nye stamme af JavaScript-dropper, der leverer Bumblebee og IcedID malware, øget årvågenhed blandt cybersikkerhedsprofessionelle. Tilpasning af sikkerhedsforanstaltninger til at tackle disse skiftende trusler er afgørende for at sikre mod potentielle cyberkatastrofer.