Знакомьтесь, Mylobot: ботнет нового поколения из «темной сети»

Опубликовано at 17:16
48 0

Специалисты компании Deep Instinct описали новейший ботнет Mylobot, который по своей сложности и гибкости превосходит все виденные до этого аналоги. Система способна обходить практически любую защиту и уничтожать конкурентов.

Функциональный спектр Mylobot составляет десяток различных действий, включая весьма хитроумные, вроде выполнения exe-файлов без их загрузки на диск и оперирования в памяти. Агент Mylobot выдерживает, как настоящий вирус, карантинный период в 14 дней и только после этого начинает действовать на зараженном устройстве. При этом программа необычайно скрытна, она втихую берет под контроль процессы защитного алгоритма Windows Defender и элементы контроля и фильтрации трафика, оборачивает свои процессы другими «добропорядочными» процессами и.т.д.

Программы, которые загружаются на «прикормленные» устройства могут быть любыми, от криптомайнеров до троянов-вымогателей, устройство может также быть включено в DDoS-атаку. Также Mylobot беспощадно уничтожает любые конкурирующие malware-программы.

По словам исследователей Deep Instinct, сервер управления ботнетом ранее использовался для других кампаний, происходящих из даркнета.

Подписываемся, следим @CyberAgency

Related Post

В загрузчиках мобильных систем обнаружили Санта Барбару

Опубликовано - 06.09.2017 0
Группа исследователей в области безопасности из Калифорнийского университета в Санта-Барбаре обнаружила, что загрузочные файлы мобильных устройств с легкостью рвут Цепь…

В Швейцарии будут принимать налоги в биткойнах, а в Корее – обменивать их в оффлайн-банкомате

Опубликовано - 14.09.2017 0
В январе 2018 года в швейцарском городе Кьяссо жителям разрешат платить налоги в биткойнах. Об этом сообщалось на муниципальном сайте.…

Добавить комментарий