Topeng Operator Botnet XLoader C&C Server Menggunakan Teori Probabilitas

Helga SmithJuni 3, 2022Terakhir Diperbarui: Juni 3, 2022
1 menit dibaca

Check Point telah menemukan versi baru botnet XLoader, botnet pencuri informasi yang menyerang sistem Windows dan MacOS yang menggunakan cara baru untuk menutupi C&server C.

Menurut para ahli dari Titik Pemeriksaan, versi baru dari XLoader kegunaan teori probabilitas ke “bersembunyi” penyerang’ C&server C, membuat malware sangat sulit dideteksi.

Kami menjelaskan perubahan yang diterapkan pembuat malware pada XLoader untuk mengaburkan C&Infrastruktur C – lebih dari apa pun yang kita lihat sebelumnya. Sekarang jauh lebih sulit untuk memisahkan gandum dari sekam dan menemukan C. yang asli&Server C di antara ribuan domain sah yang digunakan oleh Xloader sebagai tabir asap.Pakar Check Point menulis.

Siluman tinggi dicapai dengan menyembunyikan nama domain C asli&Server C beserta konfigurasi yang berisi 64 domain palsu, dari mana 16 domain dipilih secara acak, dan kemudian dua di antaranya 16 diganti dengan C palsu&Alamat C dan alamat asli.

Anda mungkin juga tertarik untuk mengetahui apa itu Rusia Di depan Botnet Dapat Melakukan Lebih Dari Sekadar Masif DDoS Serangan.

Di versi baru XLoader, mekanismenya telah berubah: setelah memilih 16 domain palsu dari konfigurasi, delapan domain pertama ditimpa dan diberi nilai acak baru sebelum setiap siklus komunikasi. Pada saat yang sama, langkah-langkah diambil untuk melewati domain sebenarnya.

Selain itu, XLoader 2.5 mengganti tiga domain dari daftar yang dibuat dengan dua alamat server palsu dan C. asli&domain server C. Tujuan akhir para peretas sudah jelas – untuk mencegah ditemukannya C. yang asli&server C, berdasarkan penundaan antara akses ke domain.

XLoader pertama-tama membuat daftar 16 domain yang dipilih secara acak dari 64 domain yang disimpan dalam konfigurasi. Setelah setiap upaya untuk mengakses yang dipilih 16 domain, kode berikut dijalankan:

C&Server C dari botnet XLoader

Tujuan dari potongan kode ini adalah untuk menimpa sebagian daftar domain yang diakses dengan nilai acak baru. Karena itu, jika XLoader berjalan cukup lama, itu akan mengakses domain baru yang dipilih secara acak. Penting untuk memperhatikan fakta bahwa hanya yang pertama 8 nilai-nilai ditimpa, dan sisanya 8 tetap sama dengan yang dipilih segera setelah peluncuran.kata para ahli.
Para ahli sangat prihatin dengan fakta bahwa penyerang menggunakan prinsip teori probabilitas untuk tujuan jahat mereka. Hal ini menunjukkan bahwa peretas menjadi lebih banyak akal dalam mengembangkan taktik dan alat.
Tag
Helga SmithJuni 3, 2022Terakhir Diperbarui: Juni 3, 2022
1 menit dibaca

Helga Smith

Saya selalu tertarik pada ilmu komputer, terutama keamanan data dan tema, yang disebut saat ini "ilmu data", sejak remaja awal saya. Sebelum masuk ke tim Penghapusan Virus sebagai Pemimpin Redaksi, Saya bekerja sebagai pakar keamanan siber di beberapa perusahaan, termasuk salah satu kontraktor Amazon. Pengalaman lain: Yang saya dapatkan adalah mengajar di universitas Arden dan Reading.

Tinggalkan Balasan

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

Tombol kembali ke atas