Истражувачите за закани од Fortinet забележаа нов дел од малициозен софтвер што го нарекоа ThirdEye, за кој велат дека е дизајниран да украде различни информации од заразените Windows системи.
Злонамерниот софтвер е пронајден во zip-датотека со руско име „Табель учета рабочего времени.zip“, која содржи две датотеки со екстензија .exe. Една од датотеките има и руско име – „CMK Правила оформления больничных листов.pdf.exe“.
Како настанува инфекцијата засега е непознато, но најверојатно станува збор за фишинг.
Првиот примерок од малициозен софтвер ThirdEye беше поставен на VirusTotal на 4 април оваа година.
Злонамерниот софтвер е дизајниран да собира системски информации од компромитирани уреди. Ова ги вклучува информациите за BIOS-от и хардверот, датотеките и папките, тековните процеси и информациите за мрежата.
Овој малвер не се смета за софистициран, но информациите што ги собира од заразените уреди може да се користат како отскочна даска за идни напади, велат истражувачите.
Злонамерниот софтвер ги испраќа собраните информации до серверите за команди и контрола (C2).
Анализата на примероците покажа дека најстарата варијанта на овој малициозен софтвер, откриена во април 2023 година, собирала релативно ограничени информации во споредба со поновите примероци. Ова покажува дека малициозниот софтвер еволуирал и сега има дополнителни можности за собирање податоци.
Иако нема конкретни докази дека ThirdEye се користи во напади, потребна е претпазливост бидејќи малициозниот софтвер е дизајниран да собира информации што се вредни за разбирање и избор на потенцијални цели, велат истражувачите. Очигледно е дека оние кои стојат зад малициозниот софтвер прават напори да го подобрат, па поновите примероци собираат повеќе информации за системот во споредба со постарите варијанти.