Het indelen van malware bestrijding van cyber bedreigingen
Dr. Lorenzo Cavallaro, hoogleraar computer science stoel in cybersecurity aan King ‘ s College in Londen, breekt het belang van de indeling van malware om het verwerken van cyber bedreigingen met Tonya Hall.
Een bekende vorm van malware die is het stelen van inloggegevens en de financiën van ondernemingen voor meer dan een decennium heeft weer een update gekregen met nieuwe trucs om het doeltreffender te maken op het vermijden van detectie.
Qakbot – ook bekend als Qbot – is waar bedrijven sinds 2008, met worm-achtige mogelijkheden om zich te verspreiden. De informatie-stelende trojan malware richt zich op Microsoft Windows-systemen in een inspanning om het te maken backdoors en maak af met een van de gebruikersnamen en wachtwoorden die toegang verlenen tot de financiële gegevens.
Nu Qakbot is bijgewerkt met een nieuwe persistentie mechanisme dat maakt het moeilijker voor slachtoffers op te sporen en te verwijderen van de malware. De nieuwe verduistering techniek is beschreven door cybersecurity onderzoekers van Cisco Talos.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Slachtoffers van de malware zijn meestal besmet via een druppelaar die, wanneer met succes geïnstalleerd is, zal een geplande taak maken op de geïnfecteerde machine die opdracht uit te voeren met een JavaScript-downloader van een van een aantal van de aanvaller-gecontroleerde kwaadaardige domeinen.
Deze zag een piek in de aanvragen in de loop van April, die lijken samen te vallen met een nieuw Qakbot campagne en een verandering in de persistentie van het mechanisme.
De nieuwe downloader altijd verzoeken middelen uit dezelfde Uniform Resource Identifier op de gekaapte domeinen die XOR gecodeerd om te helpen verbergen van de kwaadaardige gegevens in een JavaScript-downloader en laat de malware te gaan over haar taken.
Dit is ook geholpen door de malware nu verdeeld in twee aparte bestanden, die alleen worden gemonteerd te implementeren Qakbot wanneer de gedropt uitvoerbare bestand wordt uitgevoerd – waardoor het moeilijker wordt voor anti-virus software te detecteren.
“Opsporing is gericht op het zien van de volledige overdracht van de kwaadaardige uitvoerbare zou waarschijnlijk missen van deze bijgewerkte versie van Qakbot. Door deze update te persistentie mechanismen, de overdracht van de kwaadaardige Qbot binaire zal worden obfuscated tot op het punt dat sommige producten kunnen missen,” zei Ashlee Benge, security-onderzoeker bij Cisco Talos.
Eenmaal ingezet op een geïnfecteerd systeem, de trojan malware in de achtergrond werkt om te stelen van de relevante gegevens voor de doelen van de aanvallers. Onderzoekers hebben geplaatst een volledige lijst van Qakbot de kwaadaardige domeinen als onderdeel van de malware-analyse, samen met hashes en indicatoren van het compromis.
Maar de beste vorm van verdediging tegen Qakbot is om het te stoppen, wordt ingezet op de machine in de eerste plaats, want zelfs als de malware is verwijderd, het kan nog steeds leiden tot een aanhoudende problemen.
MEER OVER CYBERCRIME
Dit banking malware net terug met nieuwe sneaky trucs om uw gegevens te stelen5 manieren om te voorkomen dat de top malware-bedreigingen TechRepublicTrojan malware is terug en het is het grootste hacken bedreiging voor uw bedrijfCredit card dieven worden steeds slimmer. U kunt ook CNETDeze oude trojan leert nieuwe trucs in zijn laatste banking info en wachtwoord stelen campagne
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters