Суббота, 6 июня, 21:21
дома безопасность Dark_nexus: новый мощный ботнет, который выделяется среди других вредоносных программ

Dark_nexus: новый мощный ботнет, который выделяется среди других вредоносных программ

Новый ботнет вышел на первый план, что кажется еще более угрожающим, чем это Mirai и Qbot, Исследователи безопасности Bitdefender показал, что новый ботнет, названный Dark_nexus, отличается определенными функциями и свойствами, которые выделяют его среди других современных вредоносных программ ботнеты.


Но что такое ботнеты?
Термин "ботнет" происходит от слов робот и сеть. Компьютерные сети называются ботнетами, IoT (Интернет вещей) продукты и мобильные устройства, которые были заражены вредоносными хакерами. Ботнеты могут быть использованы для DDoS-атакираспространение спама электронная почта, распространение вирусов, кража данных и другие вредоносные действия.

Dark_nexus, названный так из-за строк в его баннере, имеет некоторые общие черты с Mirai и Qbot, но большинство его функций являются оригинальными. Например, согласно Bitdefender, способ разработки некоторых из его модулей делает его гораздо более мощным. Dark_nexus - это ботнет, который был активен в течение трех месяцев, и к настоящему времени выпущено три версии. Кроме того, приманок показали, что к ботнету подключено не менее 1.372 ботов, большинство из которых расположены в КитайРеспублика Корея, Таиланд и Бразилия. Для взлома устройства ботнет использует данные, связанные с Полномочия и использует любые ошибки. Также используются два модуля, один современный и один асинхронный, с целью использования протокола Telnet и предварительно определенные списки учетных данных для получения доступа к целевому устройству. Кроме того, вредоносная программа пытается скрыть свои действия, переименованные в / bin / busybox. Ботнет имеет полезную нагрузку, которая может быть адаптирована к 12 различным архитектурам CPU и передается в соответствии с настройками, установленными жертвой на устройстве. Это также связано с двумя серверы команд и управления (C2) и с сервером отчетов, который получает отчеты об уязвимых сервисах, которые содержат как IP, так и номера портов.

Атаки, осуществляемые этим ботнетом, обычно являются обычным явлением, за одним исключением - командой browser_http_req. Bitdefender указывает, что этот элемент «чрезвычайно сложен и настраиваем» и «пытается замаскировать движение, представляя его как безобидное движение, которое могло бы быть создано браузером». Еще одна интересная особенность - попытка предотвратить перезагрузку устройства. Служба cron скомпрометирована и прервана, и надлежащие функции для перезапуска устройства не могут быть выполнены. Стоит отметить, что разработчик ботнета считается греческим. Наконец, исследователи обнаружили прокси-серверы socks5 в некоторых разновидностях вредоносных программ, что характерно для ботнетов, таких как Mirai, TheMoon и Gwmndy, и в то же время отслеживать эволюцию ботнетов.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...