Mască pentru operatori botnet XLoader C&Servere C care folosesc teoria probabilității

Helga Smithiunie 3, 2022Ultima actualizare: iunie 3, 2022
17 1 minute citite

Check Point a descoperit o nouă versiune a botnetului XLoader, o rețea botnet care fură informații care atacă sistemele Windows și MacOS care folosește o nouă modalitate de a masca C&servere C.

Potrivit experților din Punct de control, noua versiune a XLoader utilizări teoria probabilității la “ascunde” atacatori’ C&servere C, făcând malware-ul foarte dificil de detectat.

Descriem modificările aplicate de autori de programe malware XLoader pentru a ascunde C&Infrastructura C – mai mult decât orice am văzut înainte. Acum este mult mai greu să separați grâul de pleavă și să descoperiți adevăratul C&Servere C printre mii de domenii legitime utilizate de Xloader ca cortină de fum.Experții Check Point scriu.

Stealth ridicat este obținut prin ascunderea numelui de domeniu al adevăratului C&Server C împreună cu o configurație care conține 64 domenii false, de la care 16 domeniile sunt selectate aleatoriu, și apoi două dintre acestea 16 sunt înlocuite cu un C fals&Adresă C și o adresă reală.

Ați putea fi, de asemenea, interesat să știți ce Rusă În față Botnetul poate face mult mai mult decât masiv DDoS Atacurile.

În versiunile noi de XLoader, mecanismul s-a schimbat: după selectare 16 domenii false din configurație, primele opt domenii sunt suprascrise și li se primesc noi valori aleatorii înainte de fiecare ciclu de comunicare. În același timp, sunt luate măsuri pentru a sări peste domeniul real.

în plus, XLoader 2.5 înlocuiește trei domenii din lista creată cu două adrese de server false și C real&Domeniul serverului C. Scopul final al hackerilor este evident – pentru a preveni descoperirea adevăratului C&server C, pe baza întârzierilor dintre accesele la domenii.

XLoader creează mai întâi o listă de 16 domenii care sunt selectate aleatoriu din 64 domeniile stocate în configurație. După fiecare încercare de a accesa cele selectate 16 domenii, se execută următorul cod:

C&Serverele C ale rețelei botnet XLoader

Scopul acestei bucăți de cod este de a suprascrie parțial lista de domenii accesate cu noi valori aleatorii. Prin urmare, dacă XLoader rulează suficient de mult, va accesa noi domenii selectate aleatoriu. Este important să acordați atenție faptului că numai primul 8 valorile sunt suprascrise, iar restul 8 rămân aceleași cu cele care au fost selectate imediat după lansare.spun expertii.
Experții sunt foarte îngrijorați de faptul că atacatorii folosesc principiile teoriei probabilității în scopurile lor josnice.. Acest lucru sugerează că hackerii devin din ce în ce mai inventivi în dezvoltarea tacticilor și instrumentelor.
Etichete
Helga Smithiunie 3, 2022Ultima actualizare: iunie 3, 2022
17 1 minute citite

Helga Smith

Am fost mereu interesat de informatică, în special securitatea datelor și tema, care se numește în zilele noastre "știința datelor", încă din prima adolescență. Înainte de a intra în echipa de eliminare a virușilor în calitate de redactor-șef, Am lucrat ca expert în securitate cibernetică în mai multe companii, inclusiv unul dintre contractorii Amazon. O altă experiență: Am predat în universitățile Arden și Reading.

lasa un raspuns

Acest site folosește Akismet pentru a reduce spamul. Aflați cum sunt procesate datele comentariilor dvs.

Butonul înapoi la început