`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Новые версии трояна DanaBot атакуют пользователей

8 февраля 2019 г., 17:25
0 
 

Новые версии трояна DanaBot атакуют пользователей

ESET сообщает об обнаружении новых версий трояна DanaBot. Согласно исследованию специалистов компании, обновленные образцы этой вредоносной программы используют новый протокол для связи с командным сервером (C&C) и обладают незначительными изменениями в архитектуре.

Стоит отметить, что впервые троян был зафиксирован в рамках спам-кампаний в Австралии в мае 2018 г. После этого, DanaBot начал распространяться в других странах, в частности Польши, Италии, Германии, Австрии и Украине, а также в США. Именно во время европейских кампаний троян расширил свои возможности с помощью новых модулей и функций для распространения спама.

В конце прошлого месяца специалисты ESET зафиксировали необычные исполняемые файлы, связанные с DanaBot. Дальнейший анализ показал, что бинарные файлы являются вариантами DanaBot. В отличие от предыдущих, новые образцы угрозы используют более сложный протокол для связи с командным сервером, который обладает несколькими уровнями шифрования. В частности, теперь DanaBot в своем соединении с командным сервером применяет алгоритмы шифрования AES и RSA.

Кроме этого, новые версии DanaBot также имеют определенные изменения в архитектуре. В предыдущих версиях DanaBot был компонент, который загружал основной модуль, а затем основной модуль загружал и запускал плагины. В новой версии эти действия выполняет новый компонент загрузчика, который загружает все плагины вместе с основным модулем.

В предыдущих версиях DanaBot было использовано почти 20 различных идентификаторов кампании. Теперь идентификаторы кампании несколько изменились. С перечнем идентификаторов новых версий трояна можно ознакомиться по ссылке.

В 2018 г. специалисты ESET зафиксировали изменения в функциональности и рост уровня распространения трояна DanaBot. В 2019 г. активная разработка вредоносной программы продолжилась. С помощью усовершенствований злоумышленники пытаются избежать обнаружения на уровне сети, а также, вероятно, скрыть деятельность угрозы после публикации предыдущих исследований.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT