El complejo MyloBot Botnet, recientemente descubierto, incorpora diferentes técnicas maliciosas y la capacidad de cerrar Windows Defender y las actualizaciones de Windows
Básicamente, botnet hace muchas cosas como ataques DDoS, robo de datos e incluso ransomware de instalación basado en la carga útil.
Los autores de malware emplearon varias técnicas avanzadas para evadir la detección y evitarse a sí mismos del software Antivirus.
MyloBot usa 3 capas de técnicas de evasión y usa el servidor de comando y control para descartar la carga final que eventualmente lleva a los ataques DDOS.
En este caso, Enterprise Networks debe elegir los mejores servicios de prevención de ataques DDoS para garantizar la protección contra ataques DDoS y prevenir su red
Los autores de malware utilizan una variedad de técnicas maliciosas con esta botnet Mylobot y todo se aplica mientras realiza el ataque en la máquina de las víctimas.
Los futuros de seguimiento son empleados por la botnet MyloBot para evadir la detección y volar bajo el radar.
- Técnicas anti VM
- Técnicas anti-sandbox
- Técnicas anti-depuración
- Envolver partes internas con un archivo de recursos encriptados
- Inyección de código
- Hueco de proceso
También utiliza el mecanismo de demora de 14 días y la técnica de inyección de código lleva a detectar y rastrear aún más.
Proceso de operación de Mylobot
Contiene uno de los comportamientos raros y únicos que se utiliza para terminar y eliminar cuando se encuentra otro malware que se ejecuta en la computadora de destino.
De acuerdo con deepinstinct, comprueba las carpetas conocidas que el malware "vive" en la carpeta ("Application Data") y, si se está ejecutando un determinado archivo, lo finaliza inmediatamente y elimina su archivo. Incluso apunta a carpetas específicas de otras botnets como DorkBot.
Los atacantes que usan esta técnica puramente con fines monetarios son Dark web . Además, diferentes atacantes están compitiendo entre sí por tener más "computadoras zombies" y quienes tienen computadoras zombies más comprometidas ganan más que otros atacantes.
Daño de la botnet
Después de la instalación exitosa, bloquea el defensor de Windows, las actualizaciones y cierra y elimina el archivo EXE que se ejecuta en la carpeta de datos de la aplicación.
Aslo botnet permite a los atacantes tomar el control completo del sistema del usuario infectado y descargar las cargas adicionales del servidor de comando y control.
El daño esperado aquí depende de la carga útil que el atacante decide distribuir. Puede variar desde descargar y ejecutar ransomware y troyanos bancarios, entre otros.
En este caso, la ejecución de Botnet solía soltar la carga útil adicional que conduce a los keyloggers y las instalaciones de los troyanos bancarios en las redes empresariales.
Una organización siempre debe garantizar y concentrarse en el nivel máximo de Protección para redes empresariales y puede probar una versión de prueba gratuita para Detener el ataque DDoS en 10 segundos.
Fecha actualización el 2021-06-24. Fecha publicación el 2018-06-24. Categoría: botnet. Autor: Oscar olg Mapa del sitio Fuente: gbhackers