MyKings Botnet

Το MyKings Botnet (επίσης γνωστό ως Smominru και DarkCloud) είναι ένα botnet που λειτουργεί για λίγο και έχει την τάση να στοχεύει μη κωδικευμένα ή με patched servers που βασίζονται στα Windows. Οι εν λόγω διακομιστές τείνουν να φιλοξενούν μια ποικιλία υπηρεσιών - WMI, Telnet, RDP (Remote Desktop Protocol), MS-SQL, ssh, MySQL κλπ. Σύμφωνα με αναφορές, οι πληγείσες χώρες είναι η Κίνα (18% , Ταϊβάν (11%), Ρωσία (7%), Βραζιλία (7%) και Ηνωμένες Πολιτείες (6%). Προφανώς, περίπου 44.000 μοναδικές διευθύνσεις IP περίπου, οι οποίες έχουν δοκιμαστεί θετικά για την παρουσία της απειλής MyKings. Ο τελικός στόχος του MyKings Botnet είναι να εγκαταστήσει τους κρυπτοχρωματιστές στους συμβιβασμένους οικοδεσπότες και να χρησιμοποιήσει τον Trojan για να διασφαλίσει ότι όλοι οι φυτευμένοι ανθρακωρύχοι λειτουργούν σύμφωνα με τον προορισμό τους. Οι κρυπτοχρήστες που χρησιμοποιούνται σε αυτήν την εκστρατεία εξορύσσονται για την κρυπτογράφηση Monero. Έχει υπολογιστεί ότι μέχρι στιγμής οι φορείς εκμετάλλευσης του MyKings Botnet δημιούργησαν ένα εντυπωσιακό 9000 XMR, το οποίο είναι περίπου 3 εκατομμύρια δολάρια.

Καταργεί τις ανταγωνιστικές απειλές από τον συμπιεσμένο κεντρικό υπολογιστή

Το MyKings Botnet είναι σε θέση να αναγνωρίσει αν υπάρχουν και άλλα στελέχη κακόβουλου λογισμικού που υπάρχουν στον υποβαθμισμένο κεντρικό υπολογιστή. Σε περίπτωση που η απειλή εντοπίσει την παρουσία ανταγωνιστικού κακόβουλου λογισμικού, θα αφαιρεθεί για να εξασφαλίσει τη μέγιστη απόδοση. Επιπλέον, το κακόβουλο λογισμικό MyKings είναι σε θέση να ανιχνεύει τις διαδικασίες για οποιαδήποτε που μπορεί να συνδέεται με εργαλεία αντιμετώπισης ιών. Εάν εντοπιστούν κάποια, η απειλή MyKings θα φροντίσει να τα τερματίσει έτσι ώστε να τρέχει χωρίς διακοπή. Τα συστατικά MyKings είναι σε θέση να αυτο-ενημερώνονται, γεγονός που διασφαλίζει ότι η απειλή παραμένει ισχυρή. Αυτό επιτυγχάνεται με τη βοήθεια των αρχείων παρτίδας των Windows και των αρχείων RAR που είναι σε θέση να αυτοεκχυλίσουν.

Χρησιμοποιεί Στεγανογραφία

Οι χειριστές του MyKings Botnet επέλεξαν να χρησιμοποιήσουν μια μάλλον πρωτοποριακή τεχνική για να κρύψουν τα κατεστραμμένα ωφέλιμα φορτία - steganography. Οι επιτιθέμενοι έχουν φυτέψει το κακό εκτελέσιμο της απειλής σε μια φαινομενικά ακίνδυνη φωτογραφία του Taylor Swift. Χρησιμοποιούν ένα τροποποιημένο αρχείο .jpg για να αποκρύψουν τα κακόβουλα δεδομένα. Ωστόσο, εμπειρογνώμονες κακόβουλου λογισμικού ήταν σε θέση να το εντοπίσουν, καθώς περιέχει το τυπικό κείμενο κεφαλίδας MZ και bytes. Αυτό το τέχνασμα βοηθάει την απειλή MyKings να εφαρμόσει τις νεότερες ενημερώσεις της. Η απειλή MyKings θα παραβιάσει το μητρώο των Windows για να κερδίσει για να κερδίσει επιμονή στον μολυσμένο κεντρικό υπολογιστή. Ένα bootkit διασφαλίζει ότι το κακόβουλο λογισμικό MyKings εκτελείται κατά την επανεκκίνηση του συστήματος.

Το MyKings Botnet, μέχρι στιγμής, δημιούργησε ένα εντυπωσιακό ποσό μετρητών για τους φορείς εκμετάλλευσης και έχοντας κατά νου ότι συνεχίζουν να ενημερώνουν την απειλή, είναι πιθανό ότι δεν θα σταματήσουν αυτή τη λειτουργία στο εγγύς μέλλον.