Naga Markets



Botnety, czyli sieci komputerów zainfekowanych złośliwym oprogramowaniem, które przekazują hakerowi zdalną kontrolę nad maszynami w celu wysyłania spamu, rozprzestrzeniania wirusów lub przeprowadzania ataków bez wiedzy i zgody faktycznych właścicieli, są powszechnie wykorzystywane także m.in. do kradzieży oraz nielegalnego wydobywania kryptowalut. Ostatnio spustoszenie w portfelach kryptowalutowych sieje botnet zwany MasterMan.


Wyrafinowane złośliwe oprogramowanie rozsyłane w mailach

Wspomniany wyżej botnet został wykryty przez analityków ds. bezpieczeństwa IT w firmie Prevailion Jego celem stały się korporacje i indywidualni użytkownicy na całym świecie. Wykorzystuje on wiele sposobów, by zakraść się do komputerów ofiar, w tym poprzez phishing a także backdoory (luki w zabezpieczeniach systemu) oraz Business Email Compromise (BEC), czyli włamanie się do poczty firmowej.

Co ciekawe, botnet potrafi odszukać portfele kryptowalutowe zainstalowane na danym urządzeniu oraz wykraść dane do logowania by wyczyścić portfele ze środków. Jak wynika z badań przeprowadzonych przez analityków z firmy Prevailion, atak złośliwego oprogramowania odbywa się według określonego schematu.

Zobacz również: Projekt Uncloak – hackerzy przeciwko hackerom

Na początku do potencjalnych ofiar wysyłane są maile z zainfekowanymi plikami, często w popularnych formatach takich programów jak Word, Excel, PowerPoint czy Publisher. Po otworzeniu pliku, w systemie instalowany jest plik .NET dll, który z kolei instaluje w systemie tzw. tylną furtkę pozbawioną pliku (fileless backdoor) będącą nowym typem złośliwego oprogramowania, które jest trudne do wykrycia.

Według wspomnianych wyżej analityków oprogramowanie stosowane w botnecie MasterMan to Azorut lub RAT (remote access trojan – trojan ze zdalnym dostępem). Azorult wykorzystywany był kilkakrotnie przy złożonych cyberatakach, m.in. w przy użyciu autentycznych adresów mailowych firmy PayPal czy do zhackowania ponad 1000 stron internetowych w ramach serwisu e-commerce Magento. Oprogramowanie to potrafi wykonywać zrzuty ekranów, ściągać pliki oraz przeprowadzać ataki ransomware.

Przypuszcza się, iż za botnetem MasterMan stoi Gorgon Group – znana w środowisku informatyków grupa stosujących złożone taktyki hakerów. Do tej pory firma Prevailion wykryła 2000 przypadków kliknięć w zawierające złośliwe oprogramowanie linki przez użytkowników m.in., ze Stanów Zjednoczonych. Indii. Niemiec i Brazylii.



tokeneo

Zostaw komentarz logując się za pomocą Facebook

To również Cię zainteresuje - Comparic24.tv

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here