Alcuni ricercatori hanno recentemente rivelato alcuni dettagli su una famiglia di nuovi malware (Private Log) che si affida al Log File System (CLFS, sistema di accesso performante ai log di sistema) per nascondere un payload (l’oggetto che attacca) nei file di transazione, nel tentativo di evitare i meccanismi di rilevamento.
Il tentativo degli attaccanti è quindi quello di nascondere l’oggetto malevolo come record di registro e renderlo di conseguenza accessibili alle ignare applicazioni.
L’attacco è molto complesso da rilevare perché il malware utilizza tecniche di offuscamento sofisticate ed è stato attentamente progettato per rendere dispendiosa (e quindi saltata) l’analisi statica dei sistemi di protezione.
La protezione consigliata è quella di applicare le regole YARA per scansionare le reti interne e monitorare gli IoC indicati come sintomi dell’infezione.