一个名为"Mylobot"的复杂的僵尸网络已经破坏了全世界数以万计的系统,主要影响来自印度、美国、印度尼西亚和伊朗的系统,僵尸网络是一个由感染了恶意软件的计算机组成的网络,在所有者不知情的情况下被控制,以发送垃圾邮件,分发恶意软件,并窃取敏感数据。
网络安全评级公司BitSight表示,它目前每天记录有超过5万个独特的系统感染了Mylobot僵尸网络。虽然这比2020年初的25万个有所减少,但BitSight认为,他们只看到了整个僵尸网络的一部分。
Mylobot在2018年首次被网络安全公司DeepInstinct记录下来,该公司发现该僵尸网络具有反分析技术和推送下载器的能力。几个月后,该僵尸网络也被技术公司Lumen的黑莲花实验室观察到。"使Mylobot变得危险的是它能够在感染主机后下载和执行任何类型的载荷,"其博客称。"这意味着在任何时候,它都可以下载攻击者想要的任何其他类型的恶意软件。"
Mylobot僵尸网络有以下特点:
反虚拟机、沙盒和调试技术
用加密的资源文件包装内部零件
代码注入
进程空洞化:一种安全漏洞,攻击者会删除可执行文件中的代码,并以恶意的代码取代之
反射式EXE:直接从内存中执行EXE文件,而不在磁盘出现上的行为
然而,最值得注意的是,Mylobot可以保持14天的潜伏状态以逃避检测。一旦这段时间过了,僵尸网络就会联系其指挥和控制(C&C)中心,并等待进一步的指示。在收到指令后,它将受感染的个人电脑转变为一个代理。然后,受感染的机器将能够处理各种连接并转发通过C&C服务器发送的流量。
2020年,Mylobot僵尸网络被发现根据用户的在线使用情况向其发送勒索邮件。如果用户访问了一个色情网站,他们随后会收到一封电子邮件,威胁要泄露他们通过网络摄像头录制的露骨视频,除非他们支付大约2700美元购买并转移加密货币。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】