Παρασκευή, 10 Απριλίου, 07:19
Αρχική security Miori Botnet: Επιστρέφει με απειλητικές διαθέσεις

Miori Botnet: Επιστρέφει με απειλητικές διαθέσεις

Μια νέα, εξελιγμένη, έκδοση του Miori Botnet έχει κάνει την εμφάνισή του, στην οποία έχουν προστεθεί επιπλέον μέτρα ασφάλειας από τους εγκληματίες του κυβερνοχώρου για την αποτελεσματικότερη δράση του, καθιστώντας παράλληλα δυσκολότερη την ανακοπή του.

Το login panel για την σύνδεση στον διακομιστή εντολών και ελέγχου (C&C Server) προστατεύεται πλέον με κωδικό πρόσβασης, ενώ ένα, όχι και τόσο φιλικό μήνυμα, εμφανίζεται κατά την απόπειρα συνδέσεων, που πιθανόν προέρχονται από ερευνητές ασφάλειας.

Το κακόβουλο λογισμικό αποτελεί μια παραλλαγή του Mirai Malware και η δράση του χρονολογείται τουλάχιστον από τα τέλη Μαΐου του περασμένου έτους. Ωστόσο έγινε ευρύτερα γνωστό προς τα τέλη του 2018, όπου αξιοποιήθηκε μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στο ThinkPHP framework από τους εγκληματίες, οδηγώντας στην εύρυτερη διάδοσή του. Ο κώδικας εκμετάλλευσης είχε δημοσιοποιηθεί στο διαδίκτυο.

Στην προηγούμενη έκδοσή του, η επικοινωνία του Miori με τον εξυπηρετητή εντολών και ελέγχου βασιζόταν σε ένα δυαδικό πρωτόκολλο και το login panel του ήταν διαθέσιμο σε οποιονδήποτε γνώριζε τη διεύθυνση.

Οι φορείς εκμετάλλευσης άλλαξαν το πρωτόκολλο αυτό σε ένα text-based μοντέλο και εφάρμοσαν επιπλέον μέτρα προστασίας για τον τερματισμό κάθε απόπειρας σύνδεσης που δεν περιείχε ένα συγκεκριμένο string.

- Advertisement -

Φαίνεται ότι οι εγκληματίες του κυβερνοχώρου έχουν εξοικειωθεί με τον τρόπο με τον οποίο οι αναλυτές κακόβουλου λογισμικού κάνουν την έρευνά τους και πρόσθεσαν ένα μήνυμα γι ‘αυτούς, όταν συνδέονται στον C&C Server μέσω των συνήθων μεθόδων.

Η νέα παραλλαγή του Miori υποστηρίζει κρυπτογραφημένες εντολές και επιτρέπεται να συνδεθεί στον εξυπηρετητή εντολών μόνο μετά την αποστολή της απαιτούμενης συμβολοσειράς (string). Το Miori στοχεύει συσκευές IoT με SSH και Telnet services που βρίσκονται εκτεθειμένες στο web και προστατεύονται με ανασφαλείς κωδικούς πρόσβασης.

Η αποκρυπτογράφηση των εντολών από τον εισβολέα δεν είναι καθόλου περίπλοκη, καθώς το κακόβουλο λογισμικό βασίζεται σε ένα κρυπτογραφικό υποκατάστατο και ο πίνακας αλληλογραφίας είναι ενσωματωμένος.

Η διάδοσή του Miori αναμένεται να είναι ραγδαία, επισημαίνουν ερευνητές ασφάλειας, λαμβάνοντας υπόψη το γεγονός ότι οι φορείς που βρίσκονται πίσω από τη νέα παραλλαγή του Miori προσφέρουν τον πηγαίο κώδικα μόλις με $110 σε οποιονδήποτε διαθέσιμο αγοραστή.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...