Cyber sigurnosna firma Outpost24 nedavno je otkrila novu taktiku koju koriste autori malvera LummaC2 v4.0 - inovativni pristup koristi trigonometriju za izbjegavanje detekcije. Ovaj malver, koji krade podatke, razvijen je da bi razlikovao ljudske korisnike od automatizovanih alata za analizu, čime se povećava njegova sposobnost da ostane neprimjetan.
Ključna inovacija LummaC2 v4.0 je njegova sposobnost da koristi trigonometriju za procjenu kretanja kursora. Malver bilježi početnu poziciju kursora i čeka 300 milisekundi kako bi provjerio promjene u poziciji. Ako se kursor pomjera, malver snima pet dodatnih pozicija na svakih 50 milisekundi. Ovo omogućava malveru da detektuje ljudsko ponašanje, što je značajno teže u sandbox okruženjima, gdje se često koristi statički položaj kursora, piše Telegraf.rs.
Pored ove tehnike, LummaC2 v4.0 podržava i dinamičke konfiguracione fajlove s centralnih servera (C2), omogućavajući prilagođavanje različitim situacijama i izbjegavanje standardnih metoda detekcije.
Ovakve tehnike protiv analize postaju sve sofisticiranije i predstavljaju ozbiljan izazov za alate za sigurnosnu analizu, naglašavajući potrebu za stalnim unapređivanjem metoda zaštite i detekcije u cyber sigurnosti.