By | October 19, 2017

מומחי אבטחה התראה כי Necurs botnet היא חזרה, הפצת מוריד סוסים אשר לוקח צילומי מסך של מחשבים שולחניים הקורבנות, שגיאות זמן ריצה חזרה אל האקרים.

“לאחרונה ראינו על תחייתו של הודעות הדוא ל שנשלחו על ידי Necurs botnet. הפיצוץ האחרון של מיילים הוא מתפשט גרסה חדשה של ransomware Locky (Ransom.Locky) או Trickybot (Trojan.Trickybot)” הברית ניתוח Symantec.

“מה שמעניין זה הגל החדש הוא כי ההורדה עכשיו מכיל פונקציונליות חדשה כדי לאסוף טלמטריה מהקורבנות. זה יכול לקחת את התצלומים ולשלוח אותם בחזרה לשרת מרוחק. “יש גם יכולת של דיווח שגיאות תשלח פרטים האחורי של שגיאות, מוריד סוסים מפגשים כאשר הוא מנסה לבצע את פעילותה.

Botnet חשש Necurs מופץ באמצעות קמפיינים דואר זבל או דרך נפגעת שרתי האינטרנט. בחודש ינואר השנה האקרים ששימש את תוכנות זדוניות ransomware Locky.

תוך זמן קצר, Necurs botnet הוא אחד האדריכלות של העולם הגדול זדוני המתפשטת מוריד סוסים עם שתי תכונות חדשות:

  • התכונה הראשונה מורכב בתוספת של קובץ script ב- Powershell אשר לוקח את screengrab של המסך של המשתמש נגוע, מועלה לשרת מרוחק לאחר מחכה כמה שניות.
  • התוספת השנייה היא תכונת דיווח השגיאה המוכללות מנטרת את ההורדה Necurs שגיאות ושולח מידע שנאסף חזרה אל Necurs botmaster.

זה הפעם הראשונה כאשר מוריד סוסים כולל תכונות מסוג זה. על פי חוקרי האבטחה, יוצרי Necurs לאסוף מודיעין על הקמפיינים שלהם.

“כאשר אתה מחשיב את הפונקציונליות לתפוס מסך יחד עם יכולת חדשה של דיווח שגיאות, זה מרמז כי התוקפים Necurs מנסים לאסוף בינה תפעולית (OPINTEL) על הביצועים של שלהם קמפיינים. Symantec אומר.

המידע stollen מאפשר האקרים למדוד את היעילות של הקמפיין שלהם לזהות כאשר הקוד הזדוני נגוע בווירוס סביבות יקר כמו רשתות ארגוניות, למשל.

התכונה ‘ דיווח שגיאות ‘ תן כותבי לתקן באגים בתוכנה שלהם כדי לשפר את אחוזי ההצלחה שלהם.

על פי הממצאים שנאספו על ידי המומחים אבטחה, חלה התעצמות של פעילויות הקשורות את Necurs botnet מאז במארס השנה.

“Necurs עבר כישוף ארוך של שתיקה של סוף של 2016 ואל 2017 מוקדם. שהתפוצצה חזרה על הסצינה סביב מרץ, מאז, אותו יש כבר cranking את רמות הפעילות שלה, בחודשים האחרונים רואים הכי הרבה פעולה כה ב-2017. ″ מסביר Symantec.

“עם נתונים שלנו מראה על תחייתו פעילות, ואת המאמצים לכאורה כדי לאסוף מודיעין מבצעית, אנו מצפים לראות את המשיך התפתחות היכולות, קבועה לודיג Necurs רמות פעילות בחודשים הקרובים.”

Leave a Reply

Your email address will not be published. Required fields are marked *