Necurs Botnet adalah menyebarkan Downloader berniat jahat

Computer Security News

Pakar Keselamatan diberitahu bahawa Necurs botnet adalah kembali, menyebarkan sebuah downloader yang mengambil screenshot desktop mangsa dan ralat Runtime kembali kepada penggodam.

“Tempahan kita telah melihat satu kebangkitan semula e-mel yang dihantar oleh Necurs botnet. Letupan tersebut Tempahan e-mel yang tersebar baru variasi Locky ransomware (Ransom.Locky) atau Trickybot (Trojan.Trickybot).” Syarikat analisis Symantec.

“Apakah yang menarik tentang gelombang baru ini adalah bahawa downloader yang kini mengandungi fungsi yang baru untuk mengumpul telemetry dari mangsa. Ia boleh mengambil skrin rampasan dan menghantar mereka kembali ke pelayan jauh. Terdapat keupayaan untuk Laporan Ralat yang akan menghantar kembali butir-butir mengenai apa-apa kesilapan yang downloader yang menghadapi apabila ia cuba untuk menjalankan aktiviti-aktivitinya.”

Botnet ditakuti yang Necurs diedarkan melalui kempen spam atau melalui terjejas pelayan web. Pada bulan Januari, penggodam tahun ini digunakan dalam perisian berniat jahat untuk menyampaikan ransomware yang Locky.

Pada masa ini, Necurs botnet merupakan salah satu senibina terbesar jahat di dunia yang menyebarkan sebuah downloader dengan dua ciri-ciri baru:

  • Ciri pertama terdiri daripada penambahan skrip Powershell yang mengambil screengrab skrin pengguna dijangkiti, yang tersebut dimuat naik ke pelayan jauh selepas menunggu beberapa saat.
  • Tambahan kedua adalah ciri Laporan Ralat yang terbina dalam yang memantau downloader Necurs ralat dan menghantar maklumat yang dikumpul kembali kepada Necurs botmaster.

Ia adalah kali pertama Bilakah sebuah downloader termasuk ciri-ciri jenis ini. Menurut penyelidik Keselamatan, pencipta Necurs mengumpulkan maklumat perisikan tentang kempen mereka.

“Apabila anda menganggap fungsi merebut skrin bersama-sama dengan Laporan Ralat keupayaan baru, hal itu menunjukkan bahawa penyerang Necurs aktif cuba untuk mengumpulkan maklumat perisikan operasi (OPINTEL) tentang prestasi mereka kempen. Symantec berkata.

Maklumat stollen membolehkan hacker untuk mengukur keberkesanan kempen mereka dan mengesan apabila kod berniat jahat telah dijangkiti berharga persekitaran seperti rangkaian korporat, sebagai contoh.

Ciri-ciri Laporan Ralat membolehkan coders yang membetulkan pepijat dalam perisian mereka untuk meningkatkan kadar kejayaan mereka.

Menurut bukti-bukti yang dikumpul oleh pakar-pakar Keselamatan, telah intensif untuk aktiviti-aktiviti yang berkaitan dengan Necurs botnet Sejak Mac, tahun ini.

“Necurs pergi melalui jampi lama membisu dari akhir 2016 dan ke 2017 awal. Ia pecah kembali ke tempat kejadian sekitar Mac dan sejak itu, ia telah telah cranking sehingga tahap aktiviti, dengan bulan kebelakangan yang melihat tindakan paling setakat pada tahun 2017. ″ menjelaskan Symantec.

“Dengan data kami menunjukkan kebangkitan dalam aktiviti, dan usaha-usaha yang jelas untuk mengumpul perisikan operasi, kita boleh menjangkakan untuk melihat terus evolusi keupayaan dan stabil dengan peningkatan dalam Necurs tahap aktiviti pada bulan-bulan akan datang.”


Leave a Reply

Your email address will not be published. Required fields are marked *