Necurs Botnet är sprida skadlig Downloader

Computer Security News

Säkerhetsexperter varnas att Necurs botnet är tillbaka, sprider en downloader som tar skärmdumpar av offrens stationära och Runtime fel till hackare.

”Nyligen har vi sett ett återuppvaknande av e-postmeddelanden av de Necurs botnet. Den senaste blast av e-post sprids en ny variant av Locky ransomware (Ransom.Locky) eller Trickybot (Trojan.Trickybot) ”. Symantec analys staterna.

”Vad är intressant med denna nya våg är att downloader nu innehåller ny funktionalitet för att samla in telemetri från offren. Det kan ta skärmen gripskopor och skicka dem tillbaka till en fjärrserver. Det finns också en felrapportering funktion som skickar tillbaka Detaljer för eventuella fel som downloader möten när det försöker bedriva sin verksamhet ”.

Den fruktade botnet Necurs distribueras via spam kampanjer eller genom äventyras webbservrar. I januari används i år hackare malware för att leverera Locky ransomware.

För närvarande, den Necurs botnet är en av världens största skadlig arkitektur som sprider sig en downloader med två nya funktioner:

  • Den första funktionen består i tillägg av ett Powershell-skript som tar en screengrab av infekterade användarens skärm, som överförs till en fjärransluten server efter att ha väntat några sekunder.
  • Andra tillägg är en inbyggd fel rapportering funktion som övervakar den Necurs downloader för fel och skickar insamlade information tillbaka till Necurs botmaster.

Det är första gången när en downloader innehåller denna typ av funktioner. Enligt säkerhetsforskare samla skaparna av Necurs information om sina kampanjer.

”När du överväga funktionen screen grab tillsammans med den nya funktionen för felrapportering, det föreslår att Necurs angriparna aktivt försöker samla operativa intelligens (OPINTEL) om prestanda för deras kampanjer. Symantec säger.

Den stollen informationen tillåter hackare att mäta effektiviteten av sin kampanj och upptäcka när den skadliga koden har smittat värdefulla miljöer som företagsnätverk, till exempel.

Rapportfunktionen i fel låter kodare fixa buggar i sin programvara för att förbättra deras framgång priser.

Enligt de bevis som samlats in av experterna på säkerhet, har man en intensifiering av verksamhet i samband med de Necurs botnet sedan mars, i år.

”Necurs gick igenom en lång period av tystnad från slut 2016 och i början av 2017. Det brast tillbaka på scenen runt mars och sedan dess har det veva upp sin aktivitetsnivå, med senaste månaderna ser mest åtgärd hittills i 2017. ″ Symantec förklarar.

”Med våra data visar ett uppsving i aktivitet och uppenbara ansträngningar att samla operativa intelligens, vi kan förvänta oss att se fortsatte utvecklingen av funktionerna och en stadig ökning av Necurs aktivitetsnivå under de kommande månaderna”.


Leave a Reply

Your email address will not be published. Required fields are marked *