Los investigadores de malware tienen una nueva arma poderosa en su arsenal, un proyecto conjunto de Shodan y la firma de seguridad Recorded Future denominado malware Hunter les permite escanear el Internet para identificar los servidores botnet C & C.
El cazador de malware que pueda identificar administración del botnet y el control de los servidores para diversos malware y botnets (C & C). Los resultados del análisis llevado a cabo con el malware Hunter se han integrado en Shodan.Los investigadores han diseñado rastreadores especializados, para escanear Internet en busca de ordenadores y dispositivos configurados para funcionar como un servidor de red de bots C & C, haciéndose pasar por el ordenador infectado que informa de nuevo al servidor de comando y control.
Los rastreadores informan a los mantenedores del proyecto todas las direcciones IP descubierto durante la exploración que proporciona una respuesta por lo general asociados con un RAT.
“Las herramientas de escaneo de puertos se utilizan a menudo para identificar y contar los servicios específicos disponibles a la Internet pública, y el uso de estas mismas herramientas para identificar y ratas perfil es ventajoso tanto para la aplicación de la ley y los defensores de los operativos.”
“RAT tiene respuestas específicas (cadenas) cuando una solicitud adecuada se presenta en el puerto de escucha del controlador RAT,” segun el informe publicado por Recorded Future.
“En algunos casos, incluso un TCP de tres vías básica es suficiente para provocar una respuesta del controlador RAT. La respuesta única es una huella digital que indica que un controlador de RAT (panel de control) se está ejecutando en el equipo en cuestión “.
Según los investigadores, el servicio Malware Hunter ya ha encontrado más de 5.700 maliciosos servidores C & C, 18 de ellos ubicados en Italia.
Para ver los resultados de malware Hunter, inicie sesión en el servicio de Shodan y la búsqueda de ' categoría: el malware '.De acuerdo con los resultados actuales obtenidos por el servicio de malware Hunter, los 3 primeros países que albergan servidores de comando y control son Estados Unidos (72%), Hong Kong (12%) y China (5,2%).
“Firmas de Shodan también incluyen rats, específicamente Black Shades, Dark Comet, njRAT, XtremeRAT, Poison Ivy, and Net Bus. Por lo tanto Shodan es una fuente de inteligencia originario valiosa y útil para identificar los controladores de Rat viva. Mientras que el número de resultados varía, Shodan típicamente identifica entre 400 y 600 controladores RAT individuales en cualquier día dado.
Fecha actualización el 2017-5-3. Fecha publicación el 2017-5-3. Categoría: Malware. Autor: Oscar olg Mapa del sitio Fuente: securityaffairs