MyKings Botnet

MyKings Botnet (také známý jako Smominru a DarkCloud) je botnet, který je v provozu již nějakou dobu a má tendenci cílit na neopravené nebo pod opravené servery, které jsou založeny na Windows. Dotčené servery mají tendenci hostit sortiment služeb - WMI, Telnet, RDP (Remote Desktop Protocol), MS-SQL, ssh, MySQL atd. Podle zpráv jsou nejvíce postiženými zeměmi Čína (18% všech obětí). , Tchaj-wan (11%), Rusko (7%), Brazílie (7%) a Spojené státy americké (6%). Zřejmě existuje přibližně 44 000 jedinečných IP adres, které byly pozitivně testovány na přítomnost hrozby MyKings. Konečným cílem MyKings Botnet je instalace kryptominerů na ohrožených počítačích a použití trojského koně Forshare, aby se zajistilo, že všichni vysazení horníci běží podle plánu. Kryptominery použité v této kampani těží pro kryptoměnu Monero. Odhaduje se, že zatím provozovatelé MyKings Botnet vygenerovali ohromujících 9 000 XMR, což je přibližně 3 miliony dolarů.

Odstraňuje konkurenční hrozby z ohroženého hostitele

MyKings Botnet dokáže rozpoznat, zda na napadeném hostiteli existují další kmeny malwaru. V případě, že hrozba odhalí přítomnost konkurenčního malwaru, bude odstraněna, aby byla zajištěna maximální účinnost. Navíc malware MyKings je schopen prověřit procesy, zda nejsou spojeny s antivirovými nástroji. Pokud jsou detekovány, hrozba MyKings zajistí jejich ukončení, aby byla spuštěna nepřetržitě. Komponenty MyKings jsou schopné samočinné aktualizace, což zajišťuje, že hrozba zůstává silná. Toho je dosaženo pomocí dávkových souborů Windows a archivů RAR, které jsou schopny samorozbalit.

Používá steganografii

Provozovatelé sítě MyKings Botnet se rozhodli použít poněkud inovativní techniku, která skrývá její poškozená užitečná zatížení - steganografie. Útočníci zasadili špatný spustitelný soubor této hrozby do zdánlivě neškodné fotografie Taylor Swift. Používají upravený soubor .jpg ke skrytí škodlivých dat. Odborníci na malware však byli schopni to zjistit, protože obsahuje typický text hlavičky MZ a bajty. Tento trik pomáhá hrozbě MyKings použít nejnovější aktualizace. Hrozba MyKings bude manipulovat s registrem Windows a získat tak vytrvalost na infikovaném hostiteli. Bootkit zajišťuje, že malware MyKings je spuštěn při restartování systému.

Síť MyKings Botnet doposud pro své operátory vytvořila impozantní částku hotovosti a vzhledem k tomu, že tuto hrozbu neustále aktualizují, je pravděpodobné, že tuto operaci v blízké budoucnosti nezastaví.