Δευτέρα, 30 Νοεμβρίου, 02:08
Αρχική security Νέο malware RAT λαμβάνει εντολές μέσω του Discord!

Νέο malware RAT λαμβάνει εντολές μέσω του Discord!

Το νέο trojan απομακρυσμένης πρόσβασης «Abaddon» μπορεί να είναι το πρώτο που χρησιμοποιεί το Discord ως πλήρη command and control server που δίνει εντολή στο malware σχετικά με τις εργασίες που πρέπει να εκτελέσει σε έναν μολυσμένο υπολογιστή. Ακόμα χειρότερα, μια δυνατότητα ransomware αναπτύσσεται για το malware.

Δεν είναι η πρώτη φορά που κάποιοι επιτιθέμενοι χρησιμοποιούν το Discord για κακόβουλες δραστηριότητες.

Στο παρελθόν, έχουμε αναφέρει τον τρόπο με τον οποίο οι απειλητικοί παράγοντες χρησιμοποιούν το Discord ως κλεμμένο “data drop” ή έχουν δημιουργήσει malware που τροποποιεί τον Discord client ώστε να κλέψει credentials και άλλες πληροφορίες.

Discord

Το RAT χρησιμοποιεί το Discord ως πλήρη C2 server

Ένα νέο «Abaddon» trojan απομακρυσμένης πρόσβασης (RAT) που ανακαλύφθηκε από την MalwareHunterTeam, θα μπορούσε να είναι το πρώτο malware που χρησιμοποιεί το Discord ως έναν πλήρη command and control server.

Ένας command and control server (C2) είναι ένας απομακρυσμένος host από τον οποίο το malware λαμβάνει εντολές για να εκτελέσει σε κάποιον μολυσμένο υπολογιστή.

Όταν ξεκινήσει να λειτουργεί, το Abaddon θα κλέψει αυτόματα τα ακόλουθα δεδομένα από έναν μολυσμένο υπολογιστή:

Discord
  • Tokens του Discord και MFA πληροφορίες.
  • Λίστες αρχείων
  • Πληροφορίες συστήματος, όπως χώρα, διεύθυνση IP και πληροφορίες hardware.

Στη συνέχεια, το Abaddon θα συνδεθεί στον command and control server του Discord για να ελέγξει αν θα εκτελεστούν νέες εντολές, όπως φαίνεται στην παρακάτω εικόνα.

Discord

Αυτές οι εντολές θα λένε στο malware να εκτελέσει μία από τις ακόλουθες εργασίες:

  • Κλέψε ένα αρχείο ή ολόκληρα directories από τον υπολογιστή
  • Λάβε μια λίστα των drive
  • Ανοίξε ένα reverse shell – που θα επιτρέπει στον εισβολέα να εκτελεί εντολές στον μολυσμένο υπολογιστή.
  • Κάνε εκκίνηση του ransomware σε ανάπτυξη.
  • Στείλε πίσω τυχόν συλλεγόμενες πληροφορίες και διέγραψε την υπάρχουσα συλλογή δεδομένων.

Το κακόβουλο λογισμικό θα συνδέεται στο C2 κάθε δέκα δευτερόλεπτα για την εκτέλεση νέων εργασιών.

Χρησιμοποιώντας έναν “Discord C2 server”, ο απειλητικός παράγοντας μπορεί να παρακολουθεί συνεχώς τη συλλογή μολυσμένων των υπολογιστών για νέα δεδομένα και να εκτελεί περαιτέρω εντολές ή κακόβουλα προγράμματα στον υπολογιστή.

Ανάπτυξη ενός βασικού ransomware

Μία από τις εργασίες που μπορούν να εκτελεστούν από το malware είναι η κρυπτογράφηση του υπολογιστή με ransomware και η αποκρυπτογράφηση των αρχείων μετά την πληρωμή των λύτρων.

Αυτή η δυνατότητα βρίσκεται σε εξέλιξη καθώς το template του σημειώματος για λύτρα περιέχει filler καθώς ο προγραμματιστής εργάζεται σε αυτήν τη δυνατότητα.

Discord

Με το ransomware να είναι εξαιρετικά προσοδοφόρο, δεν θα ήταν έκπληξη να δούμε αυτήν τη λειτουργία να ολοκληρώνεται στο μέλλον.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...

Drupal: Ενημερώσεις ασφαλείας για την αντιμετώπιση exploits

Οι προγραμματιστές του συστήματος διαχείρισης περιεχομένου Drupal (CMS) κυκλοφόρησαν έκτακτες ενημερώσεις ασφαλείας λόγω της διαθεσιμότητας κάποιων exploits, που μπορούν να θέσουν σε...