Topeng Pengendali Botnet XLoader C&Pelayan C Menggunakan Teori Kebarangkalian

Helga SmithJun 3, 2022Kemas Kini Terakhir: Jun 3, 2022
20 1 bacaan minit

Check Point telah menemui versi baharu botnet XLoader, botnet pencuri maklumat yang menyerang sistem Windows dan MacOS yang menggunakan cara baharu untuk menutup C&pelayan C.

Menurut pakar dari Check Point, versi baharu XLoader kegunaan teori kebarangkalian kepada “bersembunyi” penyerang’ C&pelayan C, menjadikan perisian hasad sangat sukar untuk dikesan.

Kami menerangkan perubahan yang digunakan oleh pengarang perisian hasad pada XLoader untuk mengaburkan C&Infrastruktur C – lebih daripada apa-apa yang kita lihat sebelum ini. Kini adalah lebih sukar untuk memisahkan gandum daripada sekam dan menemui C yang sebenar&Pelayan C antara beribu-ribu domain sah yang digunakan oleh Xloader sebagai skrin asap.Pakar Check Point menulis.

Stealth tinggi dicapai dengan menyembunyikan nama domain C sebenar&Pelayan C bersama-sama dengan konfigurasi yang mengandungi 64 domain palsu, dari mana 16 domain dipilih secara rawak, dan kemudian dua daripada ini 16 digantikan dengan C palsu&alamat C dan alamat sebenar.

Anda juga mungkin berminat untuk mengetahui apa bahasa Rusia Didepan Botnet Boleh Melakukan Lebih Banyak Daripada Besar-besaran DDoS Serangan.

Dalam versi baharu XLoader, mekanisme telah berubah: selepas memilih 16 domain palsu daripada konfigurasi, lapan domain pertama ditimpa dan diberi nilai rawak baharu sebelum setiap kitaran komunikasi. Pada masa yang sama, langkah diambil untuk melangkau domain sebenar.

Sebagai tambahan, XLoader 2.5 menggantikan tiga domain daripada senarai yang dibuat dengan dua alamat pelayan palsu dan C sebenar&Domain pelayan C. Matlamat utama penggodam adalah jelas – untuk mengelakkan penemuan C sebenar&pelayan C, berdasarkan kelewatan antara akses kepada domain.

XLoader mula-mula mencipta senarai 16 domain yang dipilih secara rawak daripada 64 domain yang disimpan dalam konfigurasi. Selepas setiap percubaan untuk mengakses yang dipilih 16 domain, kod berikut dilaksanakan:

C&Pelayan C botnet XLoader

Tujuan sekeping kod ini adalah untuk menulis ganti sebahagian senarai domain yang diakses dengan nilai rawak baharu. Oleh itu, jika XLoader berjalan cukup lama, ia akan mengakses domain baharu yang dipilih secara rawak. Adalah penting untuk memberi perhatian kepada fakta bahawa hanya yang pertama 8 nilai ditimpa, dan selebihnya 8 kekal sama seperti yang dipilih sejurus selepas pelancaran.kata pakar.
Pakar sangat prihatin tentang fakta bahawa penyerang menggunakan prinsip teori kebarangkalian untuk tujuan keji mereka. Ini menunjukkan bahawa penggodam menjadi lebih bijak dalam membangunkan taktik dan alatan.
Tag
Helga SmithJun 3, 2022Kemas Kini Terakhir: Jun 3, 2022
20 1 bacaan minit

Helga Smith

Saya sentiasa berminat dalam sains komputer, terutamanya keselamatan data dan tema, yang dipanggil pada masa kini "sains data", sejak awal remaja saya. Sebelum menyertai pasukan Pembuangan Virus sebagai ketua Editor, Saya bekerja sebagai pakar keselamatan siber di beberapa syarikat, termasuk salah seorang kontraktor Amazon. Satu lagi pengalaman: Saya ada mengajar di universiti Arden dan Reading.

Tinggalkan pesanan

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui cara data ulasan anda diproses.

Butang kembali ke atas