Casa > Ciber Noticias > Jaku Botnet utilizado en campañas DDoS y spam, emplea esteganografía
CYBER NOTICIAS

Jaku Botnet utiliza en DDoS y spam Campañas, emplea esteganografía

por   |  Last Update:  |  0 Comentarios  

shutterstock_94715374Una campaña botnet previamente desconocida, nombrado Jaku o JAKU ha sido investigado por investigadores de Forcepoint Security Labs. La botnet ha afectado a más de 19,000 ordenadores, incluyéndolos en su red zombi.

Curiosamente, la mayoría de las víctimas parecen estar localizados en los países asiáticos, especialmente Japón y Corea del Sur. 73% de las infecciones de Jaku se encuentran en esas regiones. No obstante, otro 134 países también han sido blanco de Jaku.

Debido a su rápido crecimiento y las tasas de infección, puntos de investigación de Forcepoint que Jaku es más resistente que otras redes de bots conocidos.

fuerte red de bots: Resumen técnico

El que es el control de la red de bots es el uso de múltiples comandos & servidores de control, situada en la región de Asia y el Pacífico. técnicas sigilosos del grupo incluyen:

  • Tres comando diferente & Estructuras de Control
  • técnicas de ofuscación (bases de datos SQLite ofuscado)

fuerte red de bots: Campañas

La botnet se utiliza principalmente para entregar correo no deseado y lanzamiento Los ataques DDoS. En algunos casos, Jaku puede ser utilizado para entregar el malware, demasiado. Si la etapa de malware en la entrega del ataque ocurre, esteganografía se utiliza para implementar el código malicioso dentro de archivos de imagen.

Para infectar las máquinas, la botnet emplea archivos torrent maliciosos compartidos a través de BitTorrent.

fuerte red de bots: víctimas

Según los investigadores, la red de bots es sobre todo después de las ONG internacionales, empresas de ingeniería, instituciones de ciencia y empleados del gobierno.

Esto es lo que dicen los investigadores:

JAKU se dirige a sus víctimas – 19,000 es una estimación conservadora del número de víctimas en un momento dado – principalmente a través de ‘envenenado’ recursos compartidos de archivos BitTorrent. Las víctimas están repartidos por todo el mundo, pero un número significativo de las víctimas son en Corea del Sur y Japón. Forcepoint Security Labs ha determinado que la administración de la botnet y Control (C2) servidores identificados también se encuentran en la región APAC, incluyendo Singapur, Malasia y Tailandia.

Cómo mantenerse protegido contra Jaku y otras redes de bots?

Tener en cuenta que los botnets a menudo se despliegan para propagar malware a través de múltiples máquinas simultáneamente, tener una solución anti-malware potente parece ser una necesidad.

Delincuentes cibernéticos se aplican dos estrategias para entrometerse máquinas de las víctimas y convertirlos en zombies:

  • La instalación de malware a través de la explotación de las vulnerabilidades del software o el secuestro de sus cuentas débiles.
  • Que Engañar en instalación de malware con la ayuda de técnicas de ingeniería social.

Para mejorar su seguridad y evitar convertirse en un zombi, consulte los siguientes consejos de seguridad:

  • Actualizar su software más frecuentes, sistema operativo y navegadores.
  • Utilice contraseñas seguras, considerar utilizando un gestor de contraseñas.
  • Mantenga su firewall en. Un servidor de seguridad proporciona protección contra intrusos de Internet.
  • No utilice las unidades flash con origen desconocido.
  • Revisar su navegación y la descarga de los hábitos y aplicar filtros anti-spam.
  • Instalar anti-spyware y anti-virus software avanzado. Un programa anti-spyware hará un seguimiento de los componentes de espionaje y que profundizar en el sistema. Un programa antivirus buscará el disco duro y eliminar huéspedes no invitados.

Descargar

Herramienta de eliminación de software malintencionado


Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Las redes de bots bancarios 2015: Escenarios de ataque múltiples, Más características El malware bancario ha ido evolucionando y transformándose en uno de....
  2. Meris Botnet: Una nueva plaga de ataques DDoS A finales de junio, 2021, security researchers from Russian...
  3. Ponmocup Botnet – ¿Por qué debería temer Zombie Redes Cuando una serie de ataques maliciosos están llevando a cabo, ser...
  4. CCTV Botnet capa lleva a cabo 7 Ataques DDoS Negocios Globales A very intriguing and intensive DDoS/botnet attack has been just...
  5. Módulo proxy en Necurs Botnet podría conducir a ataques DDoS The last time we wrote about the Necurs botnet was...
  6. JENX Botnet reclutas dispositivos a través de los servidores de Grand Theft Auto Computer security experts reported the discovery of a new malware...
  7. Sofisticada red de bots Mylobot descubiertos durante Auditoría de Seguridad La botnet Mylobot ha sido descubierta en un reciente ...
  8. El Hide ‘n Busque la IO Botnet Usos P2P dispositivos de destino Security analysts uncovered a new worldwide malware threat — the...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo