Il nuovo Chae$4 punta i clienti di aziende finanziarie e logistiche. I ricercatori di cybersecurity di Morphisec: Il malware, completamente scritto in Python, è stato implementato in tutto

Chae$4 è una nuova variante dell’omonimo malware, scritta in Python, che prende di mira i clienti di aziende finanziarie e logistiche. Lo hanno scoperto i ricercatori di cybersecurity di Morphisec. Il payload, inoltre, tra le altre cose è dotato di un protocollo di comunicazione migliorato una suite di moduli malevoli, di ulteriori livelli di crittografia e di maggiori capacità di offuscamento. L’infezione inizia eseguendo un programma di installazione MSI dannoso, che passa quasi inosservato. Di solito simula un programma di installazione JAVA JDE o di installazione di software Anti-Virus. Il download dei file richiesti dal malware verrà effettuato all’interno di una cartella dedicata e codificata, che conterrà librerie ed eseguibili Python con nomi diversi, file crittografati e script Python che verranno utilizzati in seguito. Successivamente, Chae$4 decomprimerà il suo modulo principale, e, infine, comunicherà con il C2 per scaricare i moduli esterni nel sistema infetto.