Mylobot恶意软件于2018年首次发现,现在为受害者带来了新的恶意计划。
根据网络安全研究人员的说法,该病毒的新变体依赖于向受害者发送六元电子邮件。这种威胁背后的黑客还将要求受害者支付2,732美元的比特币。
什么是mylobot
这种复杂的恶意软件不仅通过向僵尸网络启动传播方法来感染系统。此外,Mylobot于2018年首次出现,还可以消除受影响网络中其他恶意软件留下的所有剩余痕迹。
根据这个恶意代码黑客新闻,是逃避安全检测的专家。在执行其“恶意”内存二进制文件并潜入命令和控制服务器之前,在这些操作发生之前将有14天的延迟。
mylobot如何攻击系统
首先,该恶意软件依赖于过程挖空,这通常是通过挖空过程的记忆来发生的过程。在此之前,它首先需要以悬浮状态创建。
之后,黑客将将内存启用到实时过程。随后将更换任意可执行的代码。这可能以已经解码的资源文件的形式出现。
在来自的安全报告中密涅瓦实验室网络安全研究人员娜塔莉·扎尔加罗夫(Natalie Zargarov)写道,在第二阶段将创建一个新的文件夹:ProgramData。
“它在系统目录下寻找svchost.exe并以悬浮状态执行。APC注入技术,它将自己注入了产卵的svchost.exe过程中。”她补充说。
关于流程空心,还有另一个过程非常相似。 APC(异步程序调用)通过将恶意代码链接到APC队列来起作用。
现在,将为Mylobot感染的下一阶段设置远程服务器。从那里开始,黑客现在可以将有效载荷降落给受感染的主机。现在将在此过程中运行之前对恶意软件进行解码。
根据文章,该威胁法案背后的网络犯罪分子通过发送勒索信息威胁了受害者。一些恶意活动包括泄露收件人在网络摄像头后面的行为和访问色情网站。
此外,密涅瓦实验室还发现,新型的mylobot恶意软件变体可以为将来的攻击留下痕迹。它还可以下载其他对恶意活动有用的文件。
最近发现的恶意软件
在Tech Times的另一个新闻中,发现黑客正在发起一项新的网络钓鱼活动,涉及Bazarbackdoor恶意软件。根据该报告,该特洛伊木马依赖于通过CSV文本文件感染系统。
网络安全专家向用户发出警告,他们在单击有关付款汇款建议的电子邮件时应谨慎。
在其他地方,同一技术网站报道说,最近有一种新的Android恶意软件又回来了。这臭名昭著的小丑恶意软件在最新攻击中已感染了七个应用程序。这就是为什么移动安全公司Pradeo建议用户最早删除这些应用程序的原因。
本文由技术时报拥有
约瑟夫·亨利(Joseph Henry)撰写
