BatCloak è un motore avanzato utilizzato per l’offuscamento di file batch che vengono utilizzati per distribuire varie famiglie di malware. Questi file batch sono progettati per essere completamente indetectable (FUD) e hanno dimostrato una notevole capacità di evasione persistente delle soluzioni di sicurezza. Di conseguenza, gli attori delle minacce possono caricare varie famiglie di malware e exploit sfruttando file batch altamente offuscati in modo fluido.
L’uso di BatCloak per il lancio di malware
Nel corso di un’indagine recente, è stato scoperto l’uso di file batch pesantemente offuscati che utilizzano il motore avanzato BatCloak per distribuire varie famiglie di malware in diverse istanze. L’analisi e la raccolta di campioni da settembre 2022 a giugno 2023 hanno rivelato che questi file batch sono progettati per essere completamente indetectable (FUD) e hanno dimostrato una notevole capacità di evasione persistente delle soluzioni di sicurezza.
L’efficacia del motore BatCloak
L’analisi di centinaia di campioni di batch prelevati da un repository pubblico ha mostrato che l’80% dei campioni recuperati non presentava rilevamenti da parte delle soluzioni di sicurezza. Questo risultato sottolinea la capacità di BatCloak di eludere i meccanismi di rilevamento tradizionali impiegati dai fornitori di sicurezza. Inoltre, considerando l’intero insieme di campioni di 784, il tasso medio di rilevamento era inferiore a uno, sottolineando la natura sfidante dell’identificazione e della mitigazione delle minacce associate ai malware protetti da BatCloak.