X殭屍網絡運營商掩碼C&使用概率論嘅C服務器
Check Point發現咗XLoader殭屍網絡嘅新版本, 攻擊Windows同MacOS系統嘅信息竊取殭屍網絡 使用一種新嘅方法嚟掩蓋C&C服務器.
據專家介紹 檢查點, 新版 XLoader 使用 概率論 自 “屈” 攻擊’ C&C服務器, 使惡意軟件非常難以檢測.
我哋描述咗惡意軟件作者對XLoader應用嘅更改,以掩蓋C語言&C基礎設施–過我哋以前睇到嘅任何嘢都多. 現時,把小麥與谷壳分離並發現真正嘅C要困難得多&C服務器,位於Xloader用作煙幕彈嘅数千个合法域中.Check Point專家撰寫.
透過隱藏真實C嘅域名嚟實現高隱身性&C服務器以及包含 64 虛假域名, 從哪個 16 域係隨機選擇嘅, 然後係其中兩個 16 替換為偽C&C地址同真實地址.
你可能仲想知係乜嘢 俄文 弗龍頓 殭屍網絡可以做嘅遠不止大規模 DDoS攻擊 攻擊.
喺新版本嘅XLoader中, 機制已更改: 選擇 16 false域, 前8個域喺每個通信周期之前被覆蓋並賦予新嘅隨機值. 同時, 採取措施飛Real Domain.
另外, XLoader 2.5 將創建列表中嘅三個域替換為兩個虛假服務器地址同真正嘅C&C服務器域. 黑客的最終目標好明显 – 以防止發現實C&C服務器, 基於域訪問之間嘅延遲.
XLoader首先創建一個 16 從 64 存儲喺配置中嘅域. 在每次嘗試訪問所選 16 域, 執行以下代碼:
呢段代碼嘅目的係用新嘅隨機值部分覆蓋訪問嘅域列表. 因此, 如果XLoader運行足夠長, 它將訪問隨機選擇嘅新域. 緊要係要注意這樣一個事實,即只有第一個 8 值將被覆蓋, 同其餘嘅 8 與啟動後立即選擇嘅值相同.專家說.
專家們非常擔心攻擊者利用概率論原理嚟達到佢哋卑鄙嘅目的. 表明黑客喺開發策略和工具方面變得更加足智多謀.
