详细内容或原文请订阅后点击阅览
击中300K+计算机的Danabot恶意软件后面的蠕变
和相关的欺诈僵尸网络即将关闭美国司法部对16人被指控散布并使用Danabot Remote Crotrol恶意软件,该恶意软件感染了300,000多台计算机,此外,还使用了同一名称的操作,并似乎设置了其操作。
来源:The Register _恶意软件美国司法部对16人被指控散布和使用Danabot遥控恶意软件,该恶意软件感染了300,000多台计算机,并运行同名植物网,并似乎设置为关闭其操作。
起诉[PDF],于2022年首次提交,命名了Danabot操作的指控负责人,以及开发人员,管理员,营销人员,会员经理,客户支持代表,硬件经理和某些用户。所有这些都位于俄罗斯,并保持整体。
起诉有两个Danabot的变体。一个可以通过黑网租用 - 恶意软件即服务风格。每月费用为$ 1,000;有各种包裹上升到$ 4,000,其中包括恶意软件,支持软件,API,测试引擎和面对面的技术支持。
各种软件包他们在政府的恩典下运作,然后可能在情报机构的关注下
Crooks租用此变体垃圾邮件,希望将标记欺骗到运行代码中。一旦感染了主机计算机,该软件就会使用钥匙记录员收获登录凭据,进行屏幕截图并拦截网络流量,以便其运营商可以突袭受害者的在线银行帐户和加密货币。恶意软件通过TOR与命令和控制服务器的多个层进行通信。
交流另一个无法租用的变体专注于间谍活动:有点像银行版本,恶意软件记录键盘,并使用受感染用户的台式机的屏幕截图以及对其进行视频。 Danabot的主人针对军事,外交军和政府的目标。
乔什·霍普金斯(Josh Hopkins)是凯姆鲁(Cymru)的威胁研究经理,他对山姆叔叔(Sam)进行调查,他对登记册的调查告诉机器人的运营商可能在俄罗斯工作。
在 寄存器 语句 说 启动 一些 成功 操作的网站