یک Botnet پیچیده با نام Mylobot بیش از هزاران سیستم در سراسر جهان را تحت تاثیر قرار داده، بخش عمده این آلودگیها در هند، آمریکا، اندونزی و ایران بوده است.
براساس یافته های جدید محققان در حال حاضر بنظر می رسد که بیش از 50.000 هزار سیستم روزانه توسط این بدافزار آلوده می شوند.
به علاوه با آنالیز ساختار این Botnet مشخص شد که ارتیاطاتی با یک سرور پروکسی بنام BHProxies داشته و نشان میدهد که سیستم های در معرض خطر توسط شخص دومی! نیز استفاده می شود.
Mylobot برای اولین بار در سال 2018 مورد بررسی قرار گرفت و مشخص شد که از تکنیک های ضد آنالیز و توانایی آن برای عملکرد به عنوان یک Downloader بهره میبرد.
چیزی که این بدافزار را خطرناک می کند، توانایی دانلود و اجرای هر نوع Payload بعد از آلوده کردن سیستم است. در واقع بعد از آلودگی سیستم این Botnet می تواند هر بدافزاری دیگری که مهاجم نیاز دارد را دانلود نماید.
قابل ذکر است این Botnet قبل از ارتباط با سرور C2 برای دور زدن راهکارهای شناسایی آلودگی، به مدت 14 روز بدون هیچ کار و حرکتی منتظر می ماند.
کار اصلی Botnet استقرار ارتباط بین دامنه C2 تعبیه شده درون بدافزار بوده و منتظر دستورالعملهای بعدی می ماند.
زمانی که Mylobot دستوری از C2 دریافت می کند، سیستم آلوده را به یک پروکسی تبدیل می کند. سیستم مذکور می تواند هر ارتباطی را کنترل کرده و ترافیک ارسالی از طریق سرور C2 را تقویت کند.
قابل ذکر است این Botnet توسط آنتی ویروس های ESET، کسپرسکی و پادویش شناسایی می شود، برای راهنمایی بیشتر می توانید با تیم فنی این شرکت در تماس باشید.
منبع: https://thehackernews.com