XLoader Botnet Operators Mask C&C סערווערס ניצן מאַשמאָעס טעאָריע

העלגאַ סמיטיוני 3, 2022לעצטע דערהייַנטיקט: יוני 3, 2022
17 1 מינוט לייענען

Check Point האט דיסקאַווערד אַ נייַע ווערסיע פון ​​​​XLoader Botnet, אַן אינפֿאָרמאַציע-סטיילינג באָטנעט וואָס אַטאַקס Windows און MacOS סיסטעמען וואָס ניצט אַ נייַע וועג צו מאַסקע C&C סערווערס.

לויט צו עקספּערץ פון טשעק פונט, די נייַע ווערסיע פון קסלאָאַדער ניצט מאַשמאָעס טעאָריע צו “באַהאַלטן” אַטאַקערז’ ג&C סערווערס, מאכן מאַלוואַרע זייער שווער צו דעטעקט.

מיר באַשרייַבן די ענדערונגען מאַלוואַרע מחברים געווענדט צו XLoader צו פאַרשטאַרקן די C&C ינפראַסטראַקטשער - מער ווי עפּעס וואָס מיר געזען פריער. איצט עס איז באטייטיק האַרדער צו צעטיילן די ווייץ פון די פּסוילעס און אַנטדעקן די פאַקטיש סי&C סערווערס צווישן טויזנטער פון לאַדזשיטאַמאַט דאָומיינז געניצט דורך Xloader ווי אַ סמאָוקסקרעען.טשעק פּוינט עקספּערץ שרייַבן.

הויך סטעלט איז אַטשיווד דורך כיידינג די פעלד נאָמען פון די פאַקטיש C&C סערווער צוזאמען מיט אַ קאַנפיגיעריישאַן מיט 64 שווינדל דאָומיינז, פון וואָס 16 דאָומיינז זענען ראַנדאַמלי אויסגעקליבן, און דערנאָך צוויי פון די 16 זענען ריפּלייסט מיט אַ שווינדל C&C אַדרעס און אַ פאַקטיש אַדרעס.

איר קען אויך זיין אינטערעסירט צו וויסן וואָס רוסיש אויף די פראָנט Botnet קענען טאָן פיל מער ווי מאַסיוו DDoS אנפאלן.

אין נייַע ווערסיעס פון XLoader, די מעקאַניזאַם האט געביטן: נאָך סאַלעקטינג 16 פאַלש דאָומיינז פון די קאַנפיגיעריישאַן, די ערשטע אַכט דאָומיינז זענען אָוווערריטאַן און געגעבן נייַע טראַפ וואַלועס איידער יעדער קאָמוניקאַציע ציקל. אין די זעלבע צייט, מיטלען זענען גענומען צו האָפּקען די פאַקטיש פעלד.

אין צוגאב, קסלאָאַדער 2.5 ריפּלייסיז דריי דאָומיינז פון די באשאפן רשימה מיט צוויי שווינדל סערווער אַדרעסעס און די פאַקטיש C&C סערווער פעלד. די לעצט ציל פון די כאַקערז איז קלאָר ווי דער טאָג – צו פאַרמייַדן די ופדעקונג פון די פאַקטיש סי&C סערווער, באזירט אויף די דילייז צווישן אַקסעס צו די דאָומיינז.

XLoader ערשטער קריייץ אַ רשימה פון 16 דאָומיינז וואָס זענען ראַנדאַמלי אויסגעקליבן פון די 64 דאָומיינז סטאָרד אין די קאַנפיגיעריישאַן. נאָך יעדער פּרווון צו צוטריט די אויסגעקליבן 16 דאָומיינז, די פאלגענדע קאָד איז עקסאַקיוטאַד:

ג&C סערווערס פון די XLoader botnet

דער ציל פון דעם שטיק פון קאָד איז צו טייל אָווועררייט די רשימה פון אַקסעסט דאָומיינז מיט נייַע טראַפ וואַלועס. דעריבער, אויב XLoader לויפט לאַנג גענוג, עס וועט אַקסעס נייַ ראַנדאַמלי אויסגעקליבן דאָומיינז. עס איז וויכטיק צו באַצאָלן ופמערקזאַמקייַט צו די פאַקט אַז בלויז דער ערשטער 8 וואַלועס זענען אָוווערריטאַן, און די איבעריקע 8 בלייבן די זעלבע ווי די וואָס זענען אויסגעקליבן מיד נאָך קאַטער.עקספּערץ זאָגן.
עקספּערץ זענען זייער זארגן וועגן די פאַקט אַז אַטאַקערז נוצן די פּרינסאַפּאַלז פון מאַשמאָעס טעאָריע פֿאַר זייער געמיין צוועקן. דאָס סאַגדזשעסץ אַז כאַקערז ווערן מער ריסאָרספאַל אין דעוועלאָפּינג טאַקטיק און מכשירים.
טאַגס
העלגאַ סמיטיוני 3, 2022לעצטע דערהייַנטיקט: יוני 3, 2022
17 1 מינוט לייענען

העלגאַ סמיט

איך בין שטענדיק אינטערעסירט אין קאָמפּיוטער וויסנשאַפֿט, ספּעציעל דאַטן זיכערהייט און די טעמע, וואס הייסט היינט-צו-טאג "דאַטן וויסנשאַפֿט", זינט מיין פרי טינז. איידער איר קומען אין די ווירוס באַזייַטיקונג מאַנשאַפֿט ווי רעדאַקטאָר-אין-ראשי, איך געארבעט ווי אַ סייבערסעקוריטי מומחה אין עטלעכע קאָמפּאַניעס, אַרייַנגערעכנט איינער פון אַמאַזאָן ס קאָנטראַקטאָרס. אן אנדער דערפאַרונג: איך האָבן געלערנט אין Arden און רידינג אוניווערסיטעטן.

לאָזן אַ ענטפער

דער פּלאַץ ניצט Akismet צו רעדוצירן ספּאַם. לערנען ווי דיין באַמערקונג דאַטן זענען פּראַסעסט.

צוריק צו שפּיץ קנעפּל