XLoader Botnet Operatörleri Maskesi C&Olasılık Teorisini Kullanan C Sunucuları

Helga SmithHaziran 3, 2022Son güncelleme: Haziran 3, 2022
17 1 dakika okuma süresi

Check Point, XLoader botnet'in yeni bir sürümünü keşfetti, Windows ve MacOS sistemlerine saldıran bilgi çalan bir botnet C'yi maskelemek için yeni bir yol kullanan&Eylemlerde oluşturulan değerler.

gelen uzmanlara göre Kontrol Noktası, yeni versiyonu XLoader kullanır olasılık teorisi ile “saklamak” saldırganlar’ C&Eylemlerde oluşturulan değerler, kötü amaçlı yazılımın tespit edilmesini çok zor hale getirir.

Kötü amaçlı yazılım yazarlarının C'yi gizlemek için XLoader'a uyguladığı değişiklikleri açıklıyoruz.&C altyapısı – daha önce gördüğümüz her şeyden daha fazlası. Artık buğdayı samandan ayırmak ve gerçek C'yi keşfetmek çok daha zor.&Xloader tarafından bir sis perdesi olarak kullanılan binlerce meşru alan arasında C sunucuları.Check Point uzmanları yazıyor.

Gerçek C'nin alan adını gizleyerek yüksek gizlilik elde edilir&içeren bir yapılandırma ile birlikte C sunucusu 64 sahte alanlar, olan 16 alanlar rastgele seçilir, ve sonra bunlardan ikisi 16 sahte bir C ile değiştirilir&C adresi ve gerçek bir adres.

Ayrıca ne olduğunu bilmek ilginizi çekebilir Rusça ön yüz Botnet Devasadan Çok Daha Fazlasını Yapabilir DDoS saldırılar.

XLoader'ın yeni sürümlerinde, mekanizma değişti: seçtikten sonra 16 yapılandırmadan yanlış alanlar, ilk sekiz alanın üzerine yazılır ve her iletişim döngüsünden önce yeni rastgele değerler verilir. Aynı zamanda, gerçek etki alanını atlamak için önlemler alınır.

Ek olarak, XLoader 2.5 oluşturulan listedeki üç etki alanını iki sahte sunucu adresi ve gerçek C ile değiştirir&C sunucusu etki alanı. Hackerların nihai amacı belli – gerçek C'nin keşfedilmesini önlemek için&C sunucusu, etki alanlarına erişimler arasındaki gecikmelere dayalı olarak.

XLoader önce bir liste oluşturur. 16 arasından rastgele seçilen alan adları 64 yapılandırmada depolanan alanlar. Seçilen erişime yönelik her denemeden sonra 16 etki alanları, aşağıdaki kod yürütülür:

C&XLoader botnet'in C sunucuları

Bu kod parçasının amacı, erişilen etki alanları listesinin üzerine yeni rastgele değerlerle kısmen yazmaktır.. bu nedenle, XLoader yeterince uzun çalışırsa, rastgele seçilen yeni alanlara erişecek. Sadece ilkinin olduğu gerçeğine dikkat etmek önemlidir. 8 değerlerin üzerine yazılır, ve kalan 8 Lansmandan hemen sonra seçilenlerle aynı kalır.uzmanlar diyor.
Uzmanlar, saldırganların olasılık teorisinin ilkelerini kendi aşağılık amaçları için kullanmaları konusunda çok endişeliler.. Bu, bilgisayar korsanlarının taktik ve araçlar geliştirmede daha becerikli hale geldiğini gösteriyor..
Etiketler
Helga SmithHaziran 3, 2022Son güncelleme: Haziran 3, 2022
17 1 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu