Κυριακή, 29 Μαρτίου, 16:04
Αρχική security Εξάπλωση του Emotet malware μέσω WiFi Spreader

Εξάπλωση του Emotet malware μέσω WiFi Spreader

Emotet Οι ερευνητές ανακάλυψαν μια νέα WiFi Spreader εκστρατεία που διανέμει το Emotet malware. Τον περασμένο μήνα είχε αποκαλυφθεί μια άλλη Emotet καμπάνια που εκμεταλλευόταν το wlanAPI interface για να επηρεάσει όλα τα δίκτυα WiFi της περιοχής και να εξαπλώσει το κακόβουλο λογισμικό.

Οι ερευνητές παρατήρησαν μια νέα ενημερωμένη έκδοση του WiFi Spreader που έχει μετατραπεί από ένα stand-alone πρόγραμμα σε μια πλήρως εξελιγμένη λειτουργία του Emotet με πολλές βελτιωμένες λειτουργίες.

Αλλαγές στη νέα έκδοση

Οι επιτιθέμενοι έφεραν αλλαγές στο WiFi Spreader module, χωρίς όμως να αλλάξουν τις βασικές λειτουργίες του κακόβουλου λογισμικού.

“Επίσης, έχουν βελτιώσει τη logging ικανότητα του spreader, επιτρέποντας στους δημιουργούς του Emotet να αποκτούν debugging logs από μολυσμένα μηχανήματα, μέσω της χρήσης ενός νέου πρωτοκόλλου επικοινωνίας”.

Χωρίς να επηρεάζεται η συνολική λειτουργικότητα του spreader, οι δημιουργοί του malware εισήγαγαν verbose debugging, και έκαναν το spreader πιο ευέλικτο ως προς τα payloads που μπορεί να μεταφορτώσει στα συστήματα.

Κατά τη διάρκεια της μόλυνσης, το νέο Wifi spreader module δεν μπορεί να κάνει brute force του c$ share, αλλά προσπαθεί να κάνει brute-force του ADMIN$ share στο παραβιασμένο δίκτυο.

Πριν προχωρήσει στο brute-force του C$ / ADMIN $, το spreader προσπαθεί να κατεβάσει, από μια hardcoded IP, ένα service binary και το εγκαθιστά απομακρυσμένα. Εάν δεν μπορέσει να κατεβάσει το binary, στέλνει το debug string “error downloading file”.

WiFi Spreader

Σύμφωνα με τη Binary defense: “Κατά την εκκίνηση του Service.exe, το κακόβουλο λογισμικό συνδέεται με το ίδιο gate.php που χρησιμοποιείται από το spreader και στέλνει το debug string “remote service runned Downloading payload….”. Στη συνέχεια, επιχειρεί να συνδεθεί σε ένα hardcoded C2 όπου εγκαθιστά το Emotet binary, αποθηκεύοντας το ληφθέν αρχείο ως “firefox.exe”.

Τέλος, γίνεται λήψη του Emotet malware από τον C2 server και το Service.exe στέλνει μια επιβεβαίωση “payload downloaded ok” στο C2 πριν εκτελέσει το dropped αρχείο.

Οι ερευνητές πιστεύουν ότι αυτό το wifi spreader είναι ακόμα υπό ανάπτυξη.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς η τηλεργασία κάνει τους χρήστες πιο ευάλωτους στους χάκερς;

Ο Κοροναϊός έχει μολύνει περισσότερους από 450.000 ανθρώπους παγκοσμίως και τώρα οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η πανδημία θα...

Ποιες είναι οι πιο συχνές απειλές για τις επιχειρήσεις;

Κατά τη διάρκεια του 2019, οι μισές περίπου επιχειρήσεις έπεσαν θύμα μιας κυβερνοεπίθεσης ή παραβίασης δεδομένων. Σχεδόν...

Τρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites

Τρεις ακόμη συμμορίες ransomware ανακοίνωσαν τη δημιουργία sites, που χρησιμοποιούνται για τη διαρροή κλεμμένων δεδομένων, που ανήκουν...

Zoom: Ποια χαρακτηριστικά του το καθιστούν πιο δημοφιλές από το Skype;

Κάποτε το Skype ήταν η δημοφιλέστερη εφαρμογή βιντεοκλήσεων καθώς την επέλεγε ένα τεράστιο ποσοστό ανθρώπων όταν επρόκειτο να επικοινωνήσουν εξ αποστάσεως. Το...

Το «Control» και άλλα παιχνίδια διαθέσιμα πλέον στο GeForce Now

Η NVIDIA έχει εμπλουτίσει τον κατάλογο των παιχνιδιών που υποστηρίζονται στο GeForce Now, με ένα πλήθος νέων...

Ευπάθεια παράκαμψης VPN ανακαλύφθηκε στο Apple iOS

Μία νέα ευπάθεια «VPN Bypass», η οποία ανακαλύφθηκε πρόσφατα στο Apple iOS, μπλοκάρει την κρυπτογράφηση που πραγματοποιούν...

Εργοδότες παρακολουθούν με λογισμικά επιτήρησης τους υπαλλήλους που δουλεύουν από το σπίτι

Ο κορωνοϊός έχει φέρει νέες συνθήκες στον τομέα της εργασίας. Όλο και περισσότεροι εργαζόμενοι δουλεύουν πλέον από το σπίτι και όλο και...

Microsoft: Κυκλοφόρησε το πρώτο preview του Powershell 7.1 για Windows, Linux και macOS

Η Microsoft κυκλοφόρησε το πρώτο preview του PowerShell 7.1, του εργαλείου αυτοματοποίησης και γραφής γλώσσας για τα Windows, Linux και macOS. Το...

Η Google ανακοίνωσε ζητήματα σχετικά με τις ενημερώσεις του Chrome

Η Google έχει ήδη ανακοινώσει ορισμένες περικοπές στην ανάπτυξη του προγράμματος περιήγησης Chrome και τώρα φαίνεται ότι...

7 τρόποι για να αυξήσετε την ταχύτητα και την αξιοπιστία του Wi-Fi σας!

Τώρα που πολλοί από εμάς είμαστε στο σπίτι συνέχεια ως αποτέλεσμα της πανδημίας του COVID-19, υπερφορτώνουμε το οικιακό μας δίκτυο. Παρακάτω θα...