Знакомьтесь, Mylobot: ботнет нового поколения из «темной сети»

Опубликовано at 17:16
636 0

Специалисты компании Deep Instinct описали новейший ботнет Mylobot, который по своей сложности и гибкости превосходит все виденные до этого аналоги. Система способна обходить практически любую защиту и уничтожать конкурентов.

Функциональный спектр Mylobot составляет десяток различных действий, включая весьма хитроумные, вроде выполнения exe-файлов без их загрузки на диск и оперирования в памяти. Агент Mylobot выдерживает, как настоящий вирус, карантинный период в 14 дней и только после этого начинает действовать на зараженном устройстве. При этом программа необычайно скрытна, она втихую берет под контроль процессы защитного алгоритма Windows Defender и элементы контроля и фильтрации трафика, оборачивает свои процессы другими «добропорядочными» процессами и.т.д.

Программы, которые загружаются на «прикормленные» устройства могут быть любыми, от криптомайнеров до троянов-вымогателей, устройство может также быть включено в DDoS-атаку. Также Mylobot беспощадно уничтожает любые конкурирующие malware-программы.

По словам исследователей Deep Instinct, сервер управления ботнетом ранее использовался для других кампаний, происходящих из даркнета.

Подписываемся, следим @CyberAgency

Related Post

Отравляющий киберпар: Hexane ломают нефтегазовый сектор Ближнего Востока

Опубликовано - 02.08.2019 0
Исследователи безопасности из компании Dragos идентифицировали новую киберпреступную группировку, получившую название Hexane. Ее вредоносная деятельность направлена на системы промышленного контроля…

Фишинговая кампания нацелена на пользователей Facebook

Опубликовано - 01.11.2017 0
Спам-кампания Facebook заманивает пользователей на фишинговые страницы, которые пытаются заполучить учетные данные Facebook. Финская фирма по безопасности F-secure обнаружила, что…

Добавить комментарий