Zuhause > Cyber ​​Aktuelles > Ausgeklügeltes Mylobot-Botnet während eines Sicherheitsaudits entdeckt
CYBER NEWS

Anspruchsvolle Mylobot Botnet entdeckt Während Security Audit

Die Mylobot Botnet hat kürzlich in einem weltweiten Angriff entdeckt worden,, bei der Analyse wurde gefunden, eine erweiterte Malware-Engine enthalten. Es kann je nach den Zielen verschiedene Komponenten ausführen, der Hacker dahinter ist noch unbekannt.

Mylobot Botnet-Infektion Mechanism

Die Mylobot Botnet-Attacken wurden bei einer Routinecyber Auswertung von einem Sicherheitsteam entdeckt. Die veröffentlichte Analyse zeigt, dass das Botnet sowohl ein anspruchsvolle Infektion Verfahren und ein post-Infektion Verhaltensmuster, das auf einem hochgradig anpassbarer Motor basieren. Die Forscher merken, dass dies ein Botnetz produziert, der derzeit als eine der anspruchsvollsten diejenigen bewertet. Zur gleichen Zeit gibt es keine Informationen über die Identität des Hackers oder kriminelles Kollektiv dahinter.

Die veröffentlichten Berichte gibt nicht den genauen Infektionsmechanismus zeigen, wie die Entdeckung auf Systeme gemacht, die bereits kompromittiert wurden. Angesichts der Situation gibt es mehrere mögliche Eintrittspunkte dass der bösartige Code könnte verwendet haben.

Eine der Möglichkeiten ist die Verwendung von infizierten E-Mail-Nachrichten, insbesondere diejenigen, die sich darauf verlassen Social-Engineering Techniken. Die Kriminellen können versuchen, gefälschte Nachrichten und Benachrichtigungen zu erstellen, die die Namen verwenden, Text und Grafiken von bekannten Firmen. Sie können enthalten enthalten angebracht Kopien oder Hyperlinks in dem Körper Inhalt platziert. Die Infektionen können auch durch verursacht werden infizierten Nutzlasten sowie Malware-Kopien von Anwendungs ​​Installateure oder Makro-infizierte Dokumente.

Das Botnetz kann auch heruntergeladen werden gefälschte Download-Seiten das könnte eine ähnliche Vorlage und Domain-Namen, um beliebte Dienste nutzen und namhafte Portale. Sie können auch Skripte wie Pop-ups nutzen, Weiterleitungen, in-line Hyperlinks, Banner und etc.

Eine groß angelegte Mylobot Botnet-Infektion kann mit gemacht werden direkte Netzwerk-Angriffe. Sie werden durch gezielt möglich anfällige Komponenten durchgeführt, die in automatisierten Penetrations Testkits geladen werden. Sie können zur gleichen Zeit gegen ganzes Netzwerk gestartet werden.

Mylobot Botnet Capabilities

Die Mylobot Botnet Malware-Engine ist gefunden worden, mehrere Komponenten enthalten, die sich von der Erkennung schützen. Dies hat die Sicherheitssoftware von fangen ihre Unterschriften verhindert. Die gesammelten Proben haben gezeigt, um spezielle Schutzmaßnahmen umfassen, die das Virus aus allen möglichen Anwendungen schützen. Die Liste umfasst Anti-Virus-Programme, Firewalls, Debug-Umgebung und Hosts für virtuelle Maschinen. Die zugehörigen Kopien können entweder umgehen oder vollständig die Sicherheitssoftware entfernen. Bestimmte Mylobot Botnet Proben können so konfiguriert werden, sich zu entfernen, wenn sie nicht in der Lage sind, diese Schritte auszuführen.

Sobald die Haupt Mylobot Botnet Motor wurde auf den Zielcomputern bereitgestellt wurde es beginnt ein Daten Ernte Komponente, die programmiert ist, die folgenden Arten von Daten zu missbrauchen:

  • Andere Virus-Infektionen - Ein wichtiger Teil des Mylobot Botnet Motors ist, dass es in der Lage ist, das Vorhandensein anderer Malware zu erkennen. Er kann sie entfernen oder zu umgehen nur die Aktionen, die einen Konflikt mit seiner eigenen Hinrichtung führen können.
  • Persönliche Daten - Die Mylobot Botnet kann einen komplexen Motor verwenden, die eine Menge von sensiblen Daten über die Opfer ernten. Die offenbarte Information kann die Identität des Benutzers aussetzen: ihr Name, Anschrift, Telefonnummer, Lage, Passwörter, Kontodaten und usw..
  • Kampagne Metrics - Die Datenerntemaschine kann eine Menge Daten zeigen die infizierten Geräte über die in den folgenden Angriffen zu Kampagne Optimierungen führen kann. Dies kann beispielsweise ein Profil aller installierten Hardware-Komponenten umfassen und etc.

Im Anschluss an die Ausführung des Moduls wird es installieren sich auf dem Zielcomputer als Systemdienst. Es hat sich gezeigt, deaktivieren Windows Defender und Windows Update zusammen mit vielen Ports, die normalerweise über die integrierte Firewall kontrolliert werden. Die Sicherheitsanalyse zeigt, dass alle Systemdienste, die von den operieren %ANWENDUNGSDATEN%. Dies kann bestimmte Funktionen nicht mehr funktionieren und der Anwender wertvolle Daten verloren gehen kann.

Die Hauptfunktion des Mylobot Botnet ist die Einführung seines Trojaner-Komponente. Es ist eine erweiterte Motor seiner eigenen, die eine Verbindung herstellen können Hacker-gesteuerten Server und Ausführen von Remote-Befehlen, Spion auf den Opfern und übernimmt die Kontrolle über ihre Maschinen zu einem bestimmten Zeitpunkt. Mit dieser sicheren Verbindung kann es auch zu den Zielen bereitstellen zusätzliche Bedrohungen verwendet wird.

Da es an die Zielcomputer auf globaler Ebene erscheint spekulieren wir, dass die Angriffe auf große Unternehmen oder Regierungsnetzwerke angetrieben werden. Es ist durchaus möglich, dass die laufende Angriff Kampagnen durchdringen werden gezielt nur eine sorgfältig überwachte Gruppe von Computern.

ähnliche Geschichte: HeroRAT Trojan Verwendet Protokoll von Telegramm zu kommunizieren

Mylobot Botnet die Verwendung in zukünftigen Angriffe

Die Mylobot Botnet kann als eine wirksame Lösung gegen eine große Auswahl von Zielen verwendet werden,. Die Sicherheitsanalyse, die seine Fähigkeiten präsentiert zeigt, dass die zugrunde liegende Engine eine Menge von Modulen enthält, die mehrere Sicherheitsebenen umgehen kann - sowohl Netzwerk Gegenmaßnahmen und Desktop-Installationen, die auf den einzelnen Rechnern vorhanden sind. Die Tatsache, dass die gefangenen Stämme gefunden wurden, nachdem die Infektion bereits die Anti-Virus-Produkte eingedrungene zeigt, dass über die Anzahl der aktiven Infektionen im Moment keine genauen Informationen gibt es weltweit. Seine Wirkung kann von einzelnen Benutzern zu großen Unternehmen reichen und sogar Regierungsnetzwerke.




Es gibt mehrere mögliche Anwendungsszenarien, dass die Hacker haften kann:

  • direkte Angriffe - Die Mylobot Botnet kann verwendet werden, vordefinierte Ziele Ziel der vorgestellten Funktionen der Virus-Engine.
  • Die weit verbreiteter Angriff - Die Botnet kann so programmiert werden, um zu versuchen, und viele Ziele auf einmal zu infizieren. Dies geschieht am besten durch viele Instanzen verwenden, die mit einem vorher definierten Netzwerk von Zielhosts gesetzt. Die Infektionsversuche werden in der Regel ausgeführt parallel laufen zu lassen.
  • Payload Lieferung - Das Botnetz wird vor allem die Sicherheitsmaßnahmen zu umgehen. Doch statt der Durchführung der Großteil der schädlichen Aktionen von selbst entfaltet es einen sekundären Virus, das für die Infektion verantwortlich ist.
  • Customized Versionen - Mylobot Botnet Proben werden auf den unterirdischen Hacker Märkten angeboten und maßgeschneidert für bestimmte Ziele.

In allen Fällen durch die Mylobot Botnet verursachten Infektionen sollten mit äußerster Vorsicht behandelt werden, da sie sehr schwer zu entfernen. Wir erwarten, dass weitere Aktualisierungen der Code, um zu sehen, die sie noch schwerer machen können erkennen und entfernen.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau