>> サイバーニュース > Parrot TDSは、数万の感染サイトを使用してRATを配布します
サイバーニュース

Parrot TDSは、数万の感染サイトを使用してRATを配布します

  |  Last Update:  |  0 コメントコメント  

オウムtds

サイバーセキュリティ研究者が新しいTDSを検出しました (交通方向システム), オウムと呼ばれる, 何万もの侵害されたWebサイトを使用している.

オウムTDSは感染したサイトの大規模なネットワークを使用しています

Parrot TDSは、複数のWebサーバーをホストする複数のWebサーバーに感染しています。 16,500 ウェブサイト, デコードされたと言った (アバスト) 研究者. ウェブサイトには、アダルトなどのカテゴリが含まれています, 個人的, 大学, と地方自治体. TDSネットワークはゲートウェイとして機能します, そしてオウムの場合, 感染したサイトはFakeUpdateによって変更されます (SocGholish) JavaScriptを使用してブラウザの更新に関する偽の通知を表示するキャンペーン, 被害者にリモートアクセスツールを提供する.

研究者たちは、オウムTDSは、昨年春に野生で出てきたプロメテウスTDSに似ていると信じています. でも, オウムはより頑丈です, より強力なリーチで. 研究者たちは、「2月のオウムTDSの活動の増加を観察しました 2022 侵害されたWebサーバー上の疑わしいJavaScriptファイルを検出する,」レポートによると. 分析を行った後, 研究者たちは、オウムを使用するいくつかのタイプのキャンペーンを発見しました. TDS自体は少なくとも10月から活動しています 2021.

侵害されたサイトには、互いに共通点はありません。, 安全性の低いCMSサイトをホストするサーバーは別として, WordPressなど.

「3月から 1, 2022 行進する 29, 2022, 私たちはより多くを保護しました 600,000 これらの感染したサイトにアクセスすることから世界中からのユニークユーザー. この時間枠で, ブラジルで最も多くのユーザーを保護しました, より多い 73,000 ユニークユーザー, インド, ほぼ 55,000 ユニークユーザー, 以上 31,000 米国からのユニークユーザー," レポート 了解しました.




オウムTDS: 偽の更新キャンペーンの説明

FakeUpdateキャンペーンは、いくつかのメカニズムを使用する防御の第2層を提供します, 悪意のあるコンテンツを特定の1人のユーザーにのみ配信する一意のURLを使用するなど. 最後の防御メカニズムは、ユーザーのPCをスキャンすることです, FakeUpdateC2サーバーによってユーザーに送信されたいくつかのJavaScriptコードによって実行されます. このスキャンの目的は、被害者から次の情報を収集することです。:

PCの名前
ユーザー名
ドメイン名
メーカー
モデル
BIOSバージョン
ウイルス対策およびスパイウェア対策製品
Macアドレス
OSバージョン

操作の最終的なペイロードはRATです, 一般的にctfmon.exeという名前, 正当なプログラムの名前を模倣する. コンピュータの電源を入れると、悪意のあるツールが自動的に起動します。 HKCU SOFTWARE Microsoft Windows CurrentVersion Run レジストリキー, レポートが追加されました.




以前にアクティブだったTDSシステム

それについて言及するのは不思議です, ブラウザの改善に伴い, エクスプロイトキットの使用は減少し始めました, そしてTDSシステムがそれらを置き換えました. 実際には, トラフィック分散システムは、エクスプロイトキットの重要なコンポーネントでした, しかし、EKが減少したので, TDSはマルウェア配布キャンペーンでより人気がありました. 主に使用されるTDSの例は次のとおりです。 BlackTDS, で出現した 2018. それはたくさんのサービスを提供しました, クラウドTDSとして知られています. Cloud TDSパッケージは、ソーシャルエンジニアリングと、EKへのリダイレクトを処理し、研究者やサンドボックスによる検出を回避しました。. BlackTDSは、HTTPSを介したレピュテーションがクリーンな新しいドメインにもアクセスできました。.

TDSの別の例は ElTest, 4月に沈没した 2018. 削除される前は最大のTDSと見なされていました.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. オウムランサムウェアを削除します – .parrotファイルを復元する Parrot ランサムウェアとは? This article will aid you to...
  2. BlackTDS: 悪意のあるサービスとしてのトラフィック配信ネットワーク 時々あった, 少し前, エクスプロイト キットの場合.
  3. のトップセキュリティとプライバシーLinuxディストリビューション 2019 で設計された多くの専門的な Linux ディストリビューションがあります。.
  4. 最も安全なスマートフォンはどれですか 価格合計スコアOSVPN暗号化トラックブロックフィンガープリント 1...
  5. EITestTDSシンクホール: 52,000 マルウェアを配信するサーバーが削除されました 最大の交通分配システム (TDS) EITestとして知られていました...
  6. トルコで最も安全なVPN 暗号化DNSリーク保護ロギングサーバーの評価 1 Hotspot Shield参照...
  7. 米国向けの最も安全なVPN (2021) 暗号化DNSリーク保護ロギングサーバーの評価 1 Hotspot Shield参照...
  8. エンパイアパックは次のビッグエクスプロイトキットですか? それは誰にも秘密です (infosecの世界で)...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します