HomeSecurityMatryosh botnet: Στοχεύει Android-based συσκευές για DDoS επιθέσεις!

Matryosh botnet: Στοχεύει Android-based συσκευές για DDoS επιθέσεις!

Στις 25 Ιανουαρίου 2021, οι ερευνητές του 360 netlab εντόπισαν ένα ύποπτο αρχείο ELF, που αρχικά το συνέδεσαν με το Mirai botnet. Ωστόσο, ύστερα από περαιτέρω έρευνα, κατέληξαν στο συμπέρασμα ότι αυτό το αρχείο συνδεόταν με ένα νέο botnet που ονομάζεται “Matryosh”. Συγκεκριμένα, οι ερευνητές ανέφεραν στη σχετική τους ανάλυση τα ακόλουθα: «Στις 25 Ιανουαρίου 2021, το 360 netlab χαρακτήρισε ένα ύποπτο αρχείο ELF ως Mirai, αλλά η κίνηση του δικτύου δεν ταιριάζει με τα χαρακτηριστικά του Mirai. Αυτή η ανωμαλία τράβηξε την προσοχή μας και μετά από ανάλυση, αποφασίσαμε ότι ήταν ένα νέο botnet που επαναχρησιμοποίησε το Mirai framework, εξαπλωνόταν μέσω εκτεθειμένων διεπαφών Android Debug Bridge (ADB) και στόχευε Android-based συσκευές, έχοντας ως βασικό στόχο να εκτελέσει DDoS επιθέσεις.»

Το Android Debug Bridge (ADB) είναι ένα εργαλείο γραμμής εντολών που επιτρέπει στους προγραμματιστές να επικοινωνούν με μια Android συσκευή. Η εντολή ADB διευκολύνει μια ποικιλία ενεργειών συσκευής, όπως η εγκατάσταση και ο εντοπισμός σφαλμάτων εφαρμογών, ενώ παρέχει πρόσβαση σε ένα Unix shell που μπορείτε να χρησιμοποιήσετε για να εκτελέσετε μια ποικιλία εντολών σε μια συσκευή.

Matryosh botnet: Στοχεύει Android-based συσκευές για DDoS επιθέσεις!

Το ADB θα μπορούσε να καταχραστεί από malware, για τη στόχευση Android συσκευών μέσω της θύρας 5555. Από προεπιλογή, το Android έχει απενεργοποιήσει την επιλογή Android Debug Bridge (ADB). Ωστόσο, οι προμηθευτές συχνά το επιτρέπουν να προσαρμόζει το λειτουργικό σύστημα κι έτσι «μολύνονται» οι συσκευές που έχουν ενεργοποιημένη τη λειτουργία.

Το Matryosh botnet, που στοχεύει Android-based συσκευές για DDoS επιθέσεις, χρησιμοποιεί το δίκτυο Tor για να αποφύγει τον εντοπισμό. Επιπλέον, οι ερευνητές επεσήμαναν ότι ο αλγόριθμος κρυπτογράφησης που εφαρμόζεται σε αυτό το botnet και η διαδικασία απόκτησης C2 τοποθετούνται σε layers, όπως οι ρωσικές κούκλες ένθεσης. Για αυτόν ακριβώς το λόγο, έδωσαν στο botnet την ονομασία “Matryosh”.

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 94 minutes ago

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 21 hours ago

Matryosh botnet: Στοχεύει Android-based συσκευές για DDoS επιθέσεις!

Ακόμη, εντόπισαν μια ομοιότητα με τις οδηγίες C2 που χρησιμοποιεί το Moobot, που συνεχίζει να είναι πολύ ενεργό αυτήν την περίοδο.

Όπως αναφέρει το Security Affairs, το Matryosh botnet αποκρυπτογραφεί αρχικά το απομακρυσμένο όνομα κεντρικού υπολογιστή και χρησιμοποιεί το αίτημα DNS TXT για την απόκτηση TOR C2 και TOR proxy, και στη συνέχεια συνδέεται με το TOR proxy. Το botnet επικοινωνεί με το TOR C2 μέσω του proxy και περιμένει εντολές από τον C&C server.

Matryosh botnet: Στοχεύει Android-based συσκευές για DDoS επιθέσεις!

Σύμφωνα με τους ερευνητές, ο κρυπτογραφικός σχεδιασμός του Matryosh έχει κάποια καινοτομία, αλλά εξακολουθεί να εμπίπτει στο Mirai single-byte XOR μοτίβο, γι ‘αυτό επισημαίνεται εύκολα από antivirus software ως Mirai. Οι αλλαγές στο επίπεδο επικοινωνίας δικτύου υποδηλώνουν ότι οι δημιουργοί του ήθελαν να εφαρμόσουν έναν μηχανισμό για την προστασία του C2 κάνοντας downlinking το configuration από το cloud, κάτι που θα φέρει κάποιες δυσκολίες στη στατική ανάλυση ή στον απλό προσομοιωτή IOC.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS