Necurs Botnet adalah menyebarkan berbahaya Downloader

Computer Security News

Pakar keamanan mengingatkan bahwa Necurs botnet adalah kembali, menyebarkan sebuah downloader yang mengambil screenshot dari desktop korban dan kesalahan Runtime kembali ke hacker.

“Baru-baru ini kita telah melihat bangkitnya email yang dikirim oleh Necurs botnet. Ledakan terbaru email adalah menyebarkan varian baru Locky ransomware (Ransom.Locky) atau Trickybot (Trojan.Trickybot).” Symantec analisis negara.

“Yang menarik tentang gelombang baru ini adalah bahwa downloader sekarang berisi fungsionalitas baru untuk mengumpulkan telemetri dari korban. Dapat mengambil layar menyambar dan mengirim mereka kembali ke server jauh. Ada juga kemampuan pelaporan kesalahan yang akan mengirimkan kembali rincian kesalahan yang downloader ketika mencoba untuk melaksanakan kegiatannya.”

Botnet ditakuti Necurs didistribusikan melalui kampanye spam atau melalui dikompromikan web server. Pada bulan Januari, tahun ini hacker menggunakan perangkat perusak untuk memberikan Locky ransomware.

Saat ini, Necurs botnet adalah salah satu arsitektur berbahaya terbesar di dunia yang menyebar downloader dengan dua fitur baru:

  • Fitur pertama terdiri dalam penambahan script Powershell yang mengambil screengrab pengguna terinfeksi layar, yang di-upload ke remote server setelah menunggu beberapa detik.
  • Penambahan substrat adalah fitur pelaporan kesalahan built-in yang memantau downloader Necurs untuk kesalahan dan mengirim info dikumpulkan kembali ke Necurs botmaster.

Ini adalah pertama kalinya ketika sebuah downloader termasuk jenis fitur. Menurut peneliti keamanan, pencipta Necurs mengumpulkan informasi intelijen tentang kampanye mereka.

“Ketika Anda mempertimbangkan layar ambil fungsionalitas dengan kemampuan pelaporan kesalahan baru, hal ini menunjukkan bahwa para penyerang Necurs secara aktif berusaha untuk mengumpulkan intelijen operasional (OPINTEL) tentang kinerja mereka kampanye. Symantec berkata.

Informasi stollen memungkinkan hacker untuk mengukur efisiensi kampanye mereka dan mendeteksi ketika kode berbahaya telah terinfeksi berharga lingkungan seperti jaringan perusahaan, misalnya.

Fitur pelaporan kesalahan memungkinkan coders memperbaiki bug di perangkat lunak mereka untuk meningkatkan tingkat keberhasilan mereka.

Menurut bukti-bukti yang dikumpulkan oleh para ahli keamanan, telah ada intensifikasi kegiatan yang berhubungan dengan Necurs botnet sejak Maret tahun ini.

“Necurs pergi melalui panjang mantra keheningan dari akhir 2016 dan ke awal 2017. Itu meledak kembali ke adegan sekitar Maret dan sejak saat itu, itu telah telah cranking tingkat-tingkat kegiatan, dengan beberapa bulan terakhir melihat yang paling tindakan sejauh pada 2017. ″ Symantec menjelaskan.

“Dengan data kami menunjukkan kebangkitan dalam kegiatan, dan upaya nyata untuk mengumpulkan intelijen operasional, kita dapat mengharapkan untuk melihat terus evolusi kemampuan dan mantap peningkatan Necurs tingkat aktivitas dalam beberapa bulan mendatang.”


Leave a Reply

Your email address will not be published. Required fields are marked *