XLoader Botnet Operators Mask C&C סערווערס ניצן מאַשמאָעס טעאָריע
Check Point האט דיסקאַווערד אַ נייַע ווערסיע פון XLoader Botnet, אַן אינפֿאָרמאַציע-סטיילינג באָטנעט וואָס אַטאַקס Windows און MacOS סיסטעמען וואָס ניצט אַ נייַע וועג צו מאַסקע C&C סערווערס.
לויט צו עקספּערץ פון טשעק פונט, די נייַע ווערסיע פון קסלאָאַדער ניצט מאַשמאָעס טעאָריע צו “באַהאַלטן” אַטאַקערז’ ג&C סערווערס, מאכן מאַלוואַרע זייער שווער צו דעטעקט.
הויך סטעלט איז אַטשיווד דורך כיידינג די פעלד נאָמען פון די פאַקטיש C&C סערווער צוזאמען מיט אַ קאַנפיגיעריישאַן מיט 64 שווינדל דאָומיינז, פון וואָס 16 דאָומיינז זענען ראַנדאַמלי אויסגעקליבן, און דערנאָך צוויי פון די 16 זענען ריפּלייסט מיט אַ שווינדל C&C אַדרעס און אַ פאַקטיש אַדרעס.
איר קען אויך זיין אינטערעסירט צו וויסן וואָס רוסיש אויף די פראָנט Botnet קענען טאָן פיל מער ווי מאַסיוו DDoS אנפאלן.
אין נייַע ווערסיעס פון XLoader, די מעקאַניזאַם האט געביטן: נאָך סאַלעקטינג 16 פאַלש דאָומיינז פון די קאַנפיגיעריישאַן, די ערשטע אַכט דאָומיינז זענען אָוווערריטאַן און געגעבן נייַע טראַפ וואַלועס איידער יעדער קאָמוניקאַציע ציקל. אין די זעלבע צייט, מיטלען זענען גענומען צו האָפּקען די פאַקטיש פעלד.
אין צוגאב, קסלאָאַדער 2.5 ריפּלייסיז דריי דאָומיינז פון די באשאפן רשימה מיט צוויי שווינדל סערווער אַדרעסעס און די פאַקטיש C&C סערווער פעלד. די לעצט ציל פון די כאַקערז איז קלאָר ווי דער טאָג – צו פאַרמייַדן די ופדעקונג פון די פאַקטיש סי&C סערווער, באזירט אויף די דילייז צווישן אַקסעס צו די דאָומיינז.
XLoader ערשטער קריייץ אַ רשימה פון 16 דאָומיינז וואָס זענען ראַנדאַמלי אויסגעקליבן פון די 64 דאָומיינז סטאָרד אין די קאַנפיגיעריישאַן. נאָך יעדער פּרווון צו צוטריט די אויסגעקליבן 16 דאָומיינז, די פאלגענדע קאָד איז עקסאַקיוטאַד:
