hacking: Mylobot Trasforma il tuo PC in un sistema Zombie
Tom Nipravsky, ricercatore di sicurezza presso Deep Instinct, ha scoperto un altro malware mai visto prima che potrebbe trasformare un PC Windows in una botnet. Denominato "Mylobot", questo malware è stato sviluppato da "Dark Web". E 'stato finito sulla scia di seguire il suo server che è stato ulteriormente utilizzato da altri malware dal dark web.
Si dice che la potente botnet consolidi vari sistemi nocivi, in genere includendo:
· Tecniche anti-VM
· Tecniche anti-sandbox
· Tecniche anti-debug
· Racchiudere parti interne con un file di risorse crittografato
· Iniezione di codice
· Process hollowing (una tecnica in cui un utente malintenzionato crea un nuovo processo in uno stato sospeso e sostituisce l'immagine con quella che deve essere nascosta)
· EXE riflettente (eseguendo i file EXE direttamente dalla memoria, senza averli sul disco)
· Un ritardo di 14 giorni prima di accedere ai suoi server C & C.
"Ogni giorno incontriamo decine di campioni altamente sofisticati, ma questa è una collezione unica di tecniche altamente avanzate," afferma Arik Solomon, vice presidente di R & D di Deep Instinct. "Ciascuna delle tecniche è nota e utilizzata da alcuni campioni maligni, ma la combinazione è unica."
Come indicato dal ricercatore, anche Mylobot è contrario alla proprietà botnet. Il motivo, come indicato dal ricercatore, per questo comportamento è, forse, di prevalere sull'opposizione sulla rete oscura.
"Parte di questo processo di malware sta terminando e cancellando istanze di altri malware. Controlla le cartelle note che il malware "vive" nella (cartella "Dati dell'applicazione") e, se un determinato file è in esecuzione, lo interrompe immediatamente e ne elimina il file. Mira anche a cartelle specifiche di altre botnet come DorkBot. "
I ricercatori dicono che è di vitale importanza notare che Mylobot è stato trovato in natura, in un produttore di apparecchiature di comunicazione e telecomunicazione di livello 1 e non in una dimostrazione di dimostrazione di idee.
Inoltre, in conclusione, l'unica cosa di cui sono estremamente sicuri è la modernità dei creatori di malware in quanto, secondo ZDNet, i veri autori di questo malware sono ancora oscuri, in ogni caso il malware utilizza un server simile che è collegato allo scandaloso Locky ransomware, Ramdo e DorkBot.
Tom Nipravsky, ricercatore di sicurezza presso Deep Instinct, ha scoperto un altro malware mai visto prima che potrebbe trasformare un PC Windows in una botnet. Denominato "Mylobot", questo malware è stato sviluppato da "Dark Web". E 'stato finito sulla scia di seguire il suo server che è stato ulteriormente utilizzato da altri malware dal dark web.
Si dice che la potente botnet consolidi vari sistemi nocivi, in genere includendo:
· Tecniche anti-VM
· Tecniche anti-sandbox
· Tecniche anti-debug
· Racchiudere parti interne con un file di risorse crittografato
· Iniezione di codice
· Process hollowing (una tecnica in cui un utente malintenzionato crea un nuovo processo in uno stato sospeso e sostituisce l'immagine con quella che deve essere nascosta)
· EXE riflettente (eseguendo i file EXE direttamente dalla memoria, senza averli sul disco)
· Un ritardo di 14 giorni prima di accedere ai suoi server C & C.
"Ogni giorno incontriamo decine di campioni altamente sofisticati, ma questa è una collezione unica di tecniche altamente avanzate," afferma Arik Solomon, vice presidente di R & D di Deep Instinct. "Ciascuna delle tecniche è nota e utilizzata da alcuni campioni maligni, ma la combinazione è unica."
Come indicato dal ricercatore, anche Mylobot è contrario alla proprietà botnet. Il motivo, come indicato dal ricercatore, per questo comportamento è, forse, di prevalere sull'opposizione sulla rete oscura.
"Parte di questo processo di malware sta terminando e cancellando istanze di altri malware. Controlla le cartelle note che il malware "vive" nella (cartella "Dati dell'applicazione") e, se un determinato file è in esecuzione, lo interrompe immediatamente e ne elimina il file. Mira anche a cartelle specifiche di altre botnet come DorkBot. "
I ricercatori dicono che è di vitale importanza notare che Mylobot è stato trovato in natura, in un produttore di apparecchiature di comunicazione e telecomunicazione di livello 1 e non in una dimostrazione di dimostrazione di idee.
Inoltre, in conclusione, l'unica cosa di cui sono estremamente sicuri è la modernità dei creatori di malware in quanto, secondo ZDNet, i veri autori di questo malware sono ancora oscuri, in ogni caso il malware utilizza un server simile che è collegato allo scandaloso Locky ransomware, Ramdo e DorkBot.
hacking: Mylobot Trasforma il tuo PC in un sistema Zombie
![hacking: Mylobot Trasforma il tuo PC in un sistema Zombie]()
Reviewed by hitsloaded
on
December 26, 2018
Rating:
