• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Ботнет MyloBot стремительно распространяется по всему миру

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Сложная ботнет-сеть, известная как MyloBot, скомпрометировала тысячи систем, большинство из которых расположены в Индии, США, Индонезии и Иране. Согласно данным компании BitSight, в настоящее время ежедневно появляется более 50 тысяч уникальных зараженных систем. Когда как за весь 2020 год MyloBot поразил только 250 тысяч хостов.

MyloBot был впервые обнаружен в 2017 году, а задокументирован компанией Deep Instinct в середине 2018 года. В ноябре того же года эксперты из Lumen Black Lotus Labs охарактеризовали ботнет следующим образом: «Что делает MyloBot опасным, так это его способность загружать и выполнять любую полезную нагрузку после заражения хоста. Это означает, что в любое время он может загрузить любой другой тип вредоносного ПО, который пожелает злоумышленник».

В прошлом году было замечено, что вредоносная программа отправляла со взломанных устройств электронные письма с вредоносными вложениями в виде программ-вымогателей.

Известно, что MyloBot использует многоступенчатую последовательность для распаковки и запуска вредоносного бота. Примечательно, что на протяжении двух недель после запуска вредонос не предпринимает ровно никаких действий. Он связывается с C2-сервером только по истечении этого срока, чтобы обойти обнаружение антивирусными системами.

Основная функция ботнета — установить соединение с прописанным C2-сервером и ждать от него дальнейших инструкций. «Когда Mylobot получает инструкцию от C2-сервера, он превращает зараженный компьютер в прокси. Зараженная машина может обрабатывать множество подключений и ретранслировать трафик», — заявили в BitSight.

При анализе инфраструктуры MyloBot специалисты обнаружили соединения с резидентной прокси-службой BHProxies, которую и используют скомпрометированные машины.

Исследователи из BitSight заявили, что MyloBot, сильно видоизменившийся с момента появления, ещё имеет потенциал развития. Со временем ботнет, вероятно, получит ещё больше функций и различных мер от обнаружения, а также будет ещё стремительнее наращивать базу заражённых хостов. Всё это делает MyloBot одним из самых опасных ботнетов в мире.
 
Сверху