HeartCrypt PaaS
A Palo Alto Networks Unit 42 jelentése a HeartCrypt nevű új Packer-as-a-Service (PaaS) szolgáltatást ismerteti, amelyet kártékony szoftverek védelmére használnak.
A HeartCrypt fejlesztése 2023 júliusában kezdődött, és 2024 februárjában kezdték meg az értékesítését. A szolgáltatás ára 20 USD fájlonként, és támogatja a Windows x86 és .NET alapú payloadokat. A HeartCrypt-et több mint 2000 rosszindulatú payload csomagolására használták, amelyek körülbelül 45 különböző malware családhoz tartoznak. A leggyakrabban észlelt kártékony szoftverek közé tartozik a LummaStealer, a Remcos és a Rhadamanthys, de számos más bűnözői tevékenységhez kapcsolódó malware is használja.
A HeartCrypt a rosszindulatú kódot legitim bináris fájlokba csomagolja, megnehezítve ezzel a detektálást. A csomagolt payloadokat gyakran erőforrásként adják hozzá a legitim binárisokhoz, gyakran véletlenszerű nevekkel.