Necurs Botnet là lây lan độc hại Downloader

Computer Security News

Chuyên gia an ninh cảnh báo rằng Necurs botnet là trở lại, lây lan một downloader sẽ đưa ảnh chụp màn hình máy tính để bàn các nạn nhân và lỗi thời gian chạy trở lại để tin tặc.

“Gần đây chúng tôi đã thấy một trỗi dậy của các email được gửi bởi Necurs botnet. Vụ nổ mới nhất của email là lây lan một phiên bản mới hơn của Locky ransomware (Ransom.Locky) hay Trickybot (Trojan.Trickybot).” Symantec cho kỳ phân tích.

“Điều thú vị về làn sóng mới này là các downloader bây giờ chứa các chức năng mới để thu thập từ xa từ nạn nhân. Nó có thể chụp màn hình grabs và gửi chúng trở lại vào một máy chủ từ xa. Đó cũng là một khả năng báo cáo lỗi sẽ gửi trở lại chi tiết về bất kỳ lỗi nào các downloader gặp khi nó cố gắng để thực hiện các hoạt động của mình.”

Sợ hãi botnet Necurs được phân phối thông qua thư rác chiến dịch hoặc thông qua xâm nhập các máy chủ web. Vào tháng Giêng, năm nay hacker dùng phần mềm độc hại cho việc cung cấp Locky ransomware.

Hiện nay, Necurs botnet là một trong những kiến trúc độc của thế giới lớn nhất đó là lây lan một downloader với hai tính năng mới:

  • Các tính năng đầu tiên bao gồm việc bổ sung một script Powershell có screengrab của màn hình của người dùng bị nhiễm bệnh, trong đó được tải lên một máy chủ từ xa sau khi chờ đợi một vài giây nữa.
  • Việc bổ sung thứ hai là một tính năng báo cáo lỗi được xây dựng trong đó kiểm soát các downloader Necurs lỗi và sẽ gửi thông tin thu thập được quay lại Necurs botmaster.

Đó là lần đầu tiên khi một downloader bao gồm các loại tính năng này. Theo các nhà nghiên cứu bảo mật, người sáng tạo của Necurs thu thập tình báo về chiến dịch của họ.

“Khi bạn xem xét các chức năng lấy màn hình cùng với khả năng báo cáo lỗi mới, nó cho thấy những kẻ tấn công Necurs tích cực cố gắng để thu thập các hoạt động tình báo (OPINTEL) về việc thực hiện của chiến dịch. Symantec nói.

Stollen thông tin cho phép hacker để đo lường hiệu quả của chiến dịch của họ và phát hiện khi mã độc hại đã nhiễm các môi trường có giá trị như mạng doanh nghiệp, ví dụ.

Tính năng báo cáo lỗi cho phép lập trình sửa chữa lỗi trong phần mềm của họ để cải thiện tỷ lệ thành công của họ.

Theo các bằng chứng được thu thập bởi các chuyên gia an ninh, hiện đã tăng cường các hoạt động liên quan đến các Necurs botnet kể từ tháng ba năm nay.

“Necurs đã đi qua một chính tả dài của sự im lặng từ kết thúc năm 2016 và vào đầu năm 2017. Nó nổ trở lại vào cảnh quanh Tháng ba và kể từ đó, nó đã cranking lên mức độ hoạt động, với vài tháng gần đây thấy nhiều nhất hành động cho đến nay trong năm 2017. ″ Symantec giải thích.

“Với dữ liệu của chúng tôi hiển thị một trỗi dậy trong hoạt động, và các nỗ lực rõ ràng để thu thập các hoạt động tình báo, chúng tôi có thể mong đợi để xem tiếp tục sự tiến hóa của các khả năng và giảm một tăng Necurs mức độ hoạt động trong những tháng tới.”


Leave a Reply

Your email address will not be published. Required fields are marked *