Знакомьтесь, Mylobot: ботнет нового поколения из «темной сети»

Опубликовано at 17:16
134 0

Специалисты компании Deep Instinct описали новейший ботнет Mylobot, который по своей сложности и гибкости превосходит все виденные до этого аналоги. Система способна обходить практически любую защиту и уничтожать конкурентов.

Функциональный спектр Mylobot составляет десяток различных действий, включая весьма хитроумные, вроде выполнения exe-файлов без их загрузки на диск и оперирования в памяти. Агент Mylobot выдерживает, как настоящий вирус, карантинный период в 14 дней и только после этого начинает действовать на зараженном устройстве. При этом программа необычайно скрытна, она втихую берет под контроль процессы защитного алгоритма Windows Defender и элементы контроля и фильтрации трафика, оборачивает свои процессы другими «добропорядочными» процессами и.т.д.

Программы, которые загружаются на «прикормленные» устройства могут быть любыми, от криптомайнеров до троянов-вымогателей, устройство может также быть включено в DDoS-атаку. Также Mylobot беспощадно уничтожает любые конкурирующие malware-программы.

По словам исследователей Deep Instinct, сервер управления ботнетом ранее использовался для других кампаний, происходящих из даркнета.

Подписываемся, следим @CyberAgency

Related Post

МВД обезвредило вымогателей, которые после взлома представлялись ревизорами и требовали награду

Опубликовано - 26.10.2018 0
Оперативники управления «К» МВД РФ при помощи службы безопасности Почта-банка и компании Group-IB раскрыли группу хакеров поразительной наглости, достойной Остапа…

Добавить комментарий