Um novo e sofisticado malware chamado Deadglyph foi identificado em uma campanha de ciberespionagem contra uma agência governamental no Oriente Médio.

O malware é atribuído ao grupo Stealth Falcon, conhecido por atacar ativistas, jornalistas e dissidentes. Embora o método exato de entrega ainda seja desconhecido, suspeita-se que um executável malicioso x64, possivelmente um instalador de programa, seja usado para propagar o Deadglyph.

Este executável malicioso, por sua vez, faz o download de um componente baseado em .NET chamado Orchestrator, que se comunica com o servidor C2 para receber comandos maliciosos adicionais.

O malware é projetado para realizar uma série de manobras evasivas, permitindo-lhe permanecer indetectável. Se falhar em estabelecer comunicação com o servidor C2 após um período determinado, ele aciona um mecanismo de auto-remoção para evitar análises.

Além disso, o malware possui uma série de mecanismos anti-evasão, incluindo o monitoramento contínuo de processos do sistema e a implementação de padrões de rede aleatórios.